누군가 내 금송아지를 훔쳐갔다고 하자. 이때 ‘내가 갖고 있다 잃어버린 경우’와 ‘맡겨놨는데 잃어버린 경우’는 상황이 다르다.
우선 내가 갖고 있는데 누군가 훔쳐간 경우다. 가장 먼저 가져간 사람을 찾아야 한다. 만약 그 사람을 못 찾으면 금송아지도 영영 못 찾을 가능성이 높다.
다른 경우는 누군가에게 금송아지를 맡겨 놨는데 잃어버린 것이다. 마찬가지로 훔쳐간 사람을 찾아야 한다. 못 찾으면 물건도 못 찾는다. 그런데 범인을 못 찾는다고 해도 보관하고 있던 사람에게 책임을 물을 수 있다. 관리소홀에 대한 책임 추궁이다.
그런데 금송아지가 아닌 현금처럼 꼬리표가 달려 있지 않고, 개인이 아닌 은행에 맡겼다가 잃어버린 경우라면 얘기가 또 다르다.
가령 은행에 돈을 맡겼다고 하자. 그런데 은행강도가 돈을 싹쓸이 해 갔다. 당연히 내 돈도 가져갔다. 그때 은행이 “강도를 못 찾았다”고 돈을 안 줄까? 우리는 이런 경우에 은행이 군말 없이 돈을 돌려주는 것을 많이 경험했다.
그런데 손에 잡히는 금도, 은행이 맡아놓은 현금도 아닌 가상공간에 떠 도는 암호화폐라면 어떨까? 문제가 복잡해진다.
해커들에게 암호화폐를 쌓아둔 거래소는 일생 동안 한 번은 뚫고 싶은 영원한 로망이다. 그런 상황에서 거래소에게 해킹은 영원히 풀어나가야 할 숙제가 될 듯 하다.
거래소를 이용하는 투자자들에게도 해킹은 큰 문제다.
일단 암호화폐를 거래소에 맡겼는데 도난 당했다고 하자. 암호화폐는 이론적으로 추적이 완벽하게 가능하지만, 현실적으로는 추적이 거의 불가능하다. 해커가 수백 개의 계좌로 여러 번 거래를 진행해 추적을 따 돌리기 때문이다. 일단 해킹을 당하면 해커를 못 찾는다고 보는 것이 맞다. 지금까지 수많은 해킹 중 해커를 잡은 경우는 거의 없다.
결국 거래소가 해킹 당하면 찾을 수 없는 상황에서 ‘손해를 누가 떠 안아야 하는가’라는 문제에 직면하게 된다.
결론을 내기에 앞서 이용자들이 암호화폐 거래소를 이용하는 이유부터 따져보자.
현재 암호화폐의 처리속도는 지나치게 느리다. 은행이 초당 수만 회의 거래를 처리하는 것을 감안하면 비교 자체가 불가능하다. 또 블록은 최대 크기가 정해져 있어 한정된 수의 송금지시만을 담을 수 있다. 블록 생성주기도 안전성을 이유로 제한돼 있다.
그런 여건에서도 실시간 거래를 할 수 있다며 ‘암호화폐 거래소’가 등장했다. 거래소는 매매할 때마다 블록체인 시스템에 기록하지 않는다. 대신 암호화폐는 통합해서 별도로 보관하고, 거래는 장부에 숫자만 쓴다. 거래소는 장부를 보고 암호화폐 소유자를 찾는다. 이용자들은 암호화폐를 출금할 때만 비로소 거래소 지갑에서 이용자 지갑으로 옮겨간다.
이런 상황에서 거래소 전자지갑에 암호화폐를 보관하고 있다는 것의 법률적 의미는 뭘까?
당사자 간에 특정한 물건을 보관하는 경우 ‘임치계약’을 맺는다. 물건을 맡아둘 뿐 소유권은 없다. 맡긴 사람은 물건을 그대로 돌려 받을 수 있다.
‘소비임치계약’과는 소유권에서 차이가 난다. 은행의 경우로 은행은 예금을 받으면 소유권까지 넘겨 받아 그 돈을 대출해 주고 이자까지 받는다. 이 때 예금자는 은행에 똑같은 금액을 반환해 달라고 청구할 수 있는 권리가 있다.
그렇다면 거래소에 맡긴 암호화폐는 ‘임치계약’일까, 아니면 ‘소비임치계약’일까?
안타깝게도 거래소에 맡긴 코인은 일반적 임치계약도, 소비임치계약도 아닌 듯하다.
상황이 간단하지 않다. 일단 이용자들이 거래소를 통해 암호화폐를 샀다 해도 거래소는 장부로서만 소유를 보증하는 상황이다. 거래소가 특정 암호화폐를 보관한 후 이를 그대로 돌려주는 임치계약은 아닌 것으로 보인다.
그렇다고 거래소가 암호화폐를 사용하거나 빌려 준 후 같은 종류와 수량만큼 반환하면 되는 소비임치계약도 아닌 듯하다.
결국 거래소와 이용자는 ‘혼장임치계약’을 맺었다고 볼 수 있다. 거래소가 다수로부터 각 종류별로 물건을 보관하지만 그 물건의 소유권을 갖거나 사용할 수 없고, 대신 반환할 때 같은 종류, 같은 수량 만큼만 반환하면 되기 때문이다.
혼장임치계약의 대표적 사례가 증권예탁원이다. 많은 사람이 유가증권을 예탁원에 맡긴다. 예탁원은 유가증권의 소유권을 취득하지 않고 소유자가 반환을 청구하면 같은 종류, 같은 수량 만큼 유가증권을 돌려준다.
그렇다면 혼장임치계약 상황에서 해킹을 당했을 경우, 거래소의 책임은 어디까지일까?
일단 거래소가 전자지갑에 보관 중인 모든 암호화폐를 도난당했다면, 현실적으로 반환청구 소송을 해서 이겨도 의미가 없다. 받을 코인이 없기 때문이다. 그럴 때는 채무불이행 또는 손해배상에 대해 책임을 물을 수 있다. 그런데 거래소가 잘못이 없다면 손해배상도 없다.
거래소가 해킹을 당해 많은 경우에 있어서 일부는 남는다. 문제는 피해를 복구하기에는 턱없이 부족한 경우가 많다는 점이다. 이용자들은 혼장임치계약에 따라 코인을 돌려달라고 청구할 수 있다. 그러나 앞서 언급한 것처럼 코인이 부족해 코인을 일부만 돌려받을 것으로 생각해야 한다.
거래소는 해킹을 당하면 그에 대한 책임을 지고 피해를 보상해줘야 할 가능성이 높다. 거래소들이 매출과 수익 증대를 내세우기에 앞서 해킹방지를 위해 기술적, 관리적 조치에 최선을 다해야 하는 이유다. /이명준 하모니 법률사무소 대표변호사
- 우승호 기자
- derrida@sedaily.com