암호화폐 거래소 해킹, 손해배상책임의 범위는?

[한서희 변호사 칼럼] 암호화폐와 거래소

전문가 칼럼입력 :2018/08/23 17:02

한서희 법무법인 바른 변호사
한서희 법무법인 바른 변호사

최근 중소벤처기업부에서 암호화폐 거래소를 벤처기업 제외업종으로 지정하겠다는 입법예고안을 발표해 많은 논란을 빚고 있다. 암호화폐에 대한 투자 과열 현상이 발생한데다 많은 해킹 사건이 발생하면서 암호화폐 거래소의 기능과 역할에 대한 의문이 많이 제기된 것도 사실이다.

하지만 암호화폐 거래소가 암호화폐를 더욱 다양하게 발전할 수 있는 유인을 제공한다는 시각도 존재한다. 암호화폐 거래소와 회원 간 법률 관계, 해킹 시 책임 구조는 어떻게 된 것인지 면밀히 살펴볼 필요가 있다.

■ 암호화폐 거래소와 회원 '임치 유사 계약'

암호화폐 거래소에서는 거래소의 중개에 의해 경쟁 매매방식으로 회원들 간의 암호화폐 매매가 이뤄진다. 암호화폐 거래소를 유가증권시장으로 비유하면 증권회사·한국거래소·한국예탁결제원의 기능을 모두 수행하는 격이다.

암호화폐 거래소에서는 회원은 암호화폐 매매 시 필요한 현금 또는 암호화폐를 미리 거래소 명의의 또는 거래소가 관리하는 월렛에 예치하거나 보관한다. 따라서 결제를 위해서 매매 거래 당사자 간에 별도로 대금의 지급 및 암호화폐를 인도하는 행위는 이루어지지 않고 거래소의 거래장부 상으로만 매매당사자 간에 거래가 완료된다.

암호화폐 거래소는 회원에게 현금과 암호화폐를 보관하는 월렛서비스를 제공하고 회원은 거래소의 월렛에 현금 또는 암호화폐를 예치하고 있다. 이에 따라 회원이 자기 소유의 현금과 암호화폐를 거래소에 맡기는 계약이 이뤄진 것으로 볼 수 있다. 즉, 거래소에 보관된 현금과 암호화폐의 소유권자는 회원이고 거래소가 이를 보유하는 근거는 '임치계약'이다. 다만 암호화폐가 '금전·유가증권·기타 물건'에 해당하지 않기 때문에 민법상 임치 계약이라기 보다는 '임치 유사 계약'이라고 볼 수 있다.

■ 암호화폐 거래소가 져야할 법적 책임

회원과 거래소의 관계가 임치 유사계약관계라면 회원은 언제든지 거래소에 대해 암호화폐나 현금의 반환청구권을 행사할 수 있다. 거래소는 이를 반환할 의무를 부담한다.

마찬가지로 거래소가 내부적인 사유로 출금 거래를 정지시켰다고 하더라도 회원은 청구 시점을 기준으로 암호화폐나 현금이라는 임치물을 반환받을 권리가 있다고 봐야 한다. 회원이 청산을 요구한 시점의 암호화폐 시세대로 회원의 거래소에 대한 권리 내용이 확정되기 때문이다.

만일 이용약관에 거래소가 거래 정지 조치를 취할 수 있도록 규정돼 있다면, 이러한 약관 조항에 맞춰 회원의 반환청구권 행사가 제한될 여지도 있다. 그러나 이러한 이용약관 조항이 정당한 사유없이, 아무런 기간 제한도 없이 규정한다면 이는 소비자에게 일방적인 불리한 약관이라 약관규제법에 따라 무효가 될 가능성이 높다.

또 거래소가 해킹된 경우, 거래소의 주의 의무 위반이 존재한다면 손해배상 책임을 져야 한다. 원칙적으로 회원이 해킹을 당한 암호화폐 수량만큼을 거래소에게 반환 청구할 수는 없다. 해커가 가해자이지 거래소가 가해자인 것은 아니기 때문이다.

그러나 거래소가 보안 조치를 제대로 이행하지 않았다면 거래소가 회원의 재산권 침해에 따른 손해배상책임을 부담해야 한다. 이와 관련해 개인정보 유출사건에서 법원의 판단을 참고할 수 있다. 대법원은 판결(2018. 1. 25. 선고 2015다24904호)을 통해 개인정보유출 사건에서 '방송통신위원회 고시의 기술적 관리적 보호조치는 최소한의 기준을 정한 것으로 봐야 한다'고 하면서 '기술적 관리적 보호조치를 다하였다고 하더라도 정보통신서비스 제공자가 마땅히 준수해야 한다고 일반적으로 쉽게 예상할 수 있고 사회통념상으로도 합리적으로 기대 가능한 보호조치를 다하지 아니한 경우에는 위법행위로 평가될 수 있다'고 판시했다.

이러한 판례의 태도에 비춰볼 때 거래소가 정보통신망법상의 기술적 관리적 보호조치를 충분히 이행하지 않은 경우에는 피해자들에게 손해배상책임을 부담해야 한다. 거래소에서 기술적 관리적 보호조치를 이행했더라도 이 때 '합리적으로 기대가능한 보호조치'를 해야 한다.

거래소의 법적책임이 문제되는 사안이라면 거래소가 법률상 기술적 관리적 보호조치를 하였는지 그리고 합리적으로 기대가능한 보호조치를 취하였는지 등이 문제될 것이다.

나아가 출금 정지 처분을 당한 사이에 매매를 하지 못해서 코인의 가치 하락분 만큼 손해가 발생했다면, 이에 대한 손해배상청구가 가능할 것인지도 문제가 될 수 있다. 우선 시세의 변동 상황이라는 것은 거래소의 입장에서 예측 불가능한 상황에 해당하고, 손해가 발생된 것은 시세하락 때문이지 거래소의 출금 정지 때문이라고 보기 어려우므로 인과관계가 부정될 것이며, 이러한 손해액에 대한 배상청구는 인정되지 않을 가능성이 많다.

■ 암호화폐 거래소가 나아가야 할 방향

암호화폐 거래소는 암호화폐 보유자가 암호화폐 거래소를 통하여 자신의 암호화폐를 법정통화로 교환한다는 측면에서 암호화폐가 기존 금융시스템으로 유입될 수 있도록 하는 기능을 수행하는 역할을 한다. 어떻게 보면 암호화폐라는 것이 현실세계에서 유의미하도록 만들어주는 기능을 하는 곳이다.

관련기사

거래소는 코인 상장을 위한 코인의 심사 및 평가, 그리고 이 과정에서 건전하고 육성 가능한 코인을 발굴하는 기능으로 확장 중이다. 최근 들어 특정 프로젝트를 통해 토큰을 발행한 발행자가 직접 토큰 세일을 하는 대신에 해당 토큰을 제휴 거래소로 바로 이동시킨 후 거래소를 통해 다시 토큰을 투자자에게 판매 혹은 배포하는 IEO(Initial Exchange Offering)가 실시되고 있는데 이를 통해 거래소는 자본조달 창구 역할도 수행하고 있다.

이처럼 암호화폐가 더욱 더 다양하게 발전될 수 있는 유인을 제공하는 곳이 바로 암호화폐 거래소다. 거래소의 역할이 커지고 있어 거래소 발전은 중요한 일이라고 간주된다. 하지만 거래소의 발전을 위해서는 최근들어 문제된 해킹사고 등을 방지하기 위한 보안기술의 발전 및 회원 보호 강화 조치가 수반되어야 한다. 정부 역시 암호화폐 거래소에 대한 일관성있는 정책을 마련해야 하여 거래소를 운영하는 사업자에게 적절한 규제와 지원을 해야한다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.

한서희 법무법인 바른 변호사

2007 : 제49회 사법시험 합격, 2008 : 서울대학교 법과대학 졸업, 2010 : 사법연수원 제39기 수료, 2012 : 서울대학교 법과대학 대학원 석사과정 졸업(경제법),2010 : 대우증권,2011 : 현재 법무법인 '바른' 소속 변호사