“수많은 (암호화폐) 플랫폼들이 스스로를 ‘거래소’라고 칭한다. 투자자들은 해당 플랫폼들이 진짜 ‘거래소’로서 국가인증을 받았다는 오해를 하게 된다.”

미국 증권거래위원회(SEC)가 홈페이지에 발표한 성명 중 일부다. 우리나라에서도 같은 문제가 발생하고 있다. SEC처럼 암호화폐 거래소들을 관리하는 기관이나 법률이 없기 때문에 문제가 더 크다. 거래소와 투자자가 소송을 벌일 때 민낯이 그대로 드러난다. 다툼이 있는 사안을 법률로 해결하는 게 재판인데, 해결의 기준도 없이 싸워야만 한다. 그러다 보니 자기부정의 모순이 생긴다.

최근 해커에게 4억7,000여만원을 도난당한 암호화폐 투자자가 거래소 빗썸을 상대로 손해배상 소송을 제기했지만 패소했다. 암호화폐 거래소는 금융업과 유사한 서비스를 제공하므로 금융기관 수준의 보안 조치를 해야 하고, 이를 다하지 못하면 책임을 져야 한다는 게 투자자 박모 씨 측 주장이다. 이에 대해 빗썸은 전자금융거래법 상 금융회사나 전자금융업자가 아니므로 보안 장애로 인한 책임을 질 필요가 없다고 반박했다. 법원은 빗썸의 손을 들어줬다.



박 씨가 배상을 요구할만한 정황은 있었다. 박 씨는 기자와 만난 자리에서 “스스로 제 1금융권급의 보안을 갖췄다고 하더니, 보안사고 피해자에 대한 금융기관급 배상은 회피한다”고 말했다. 빗썸은 지난 5월 제1금융권 수준의 보안 체계를 확립했다는 공식 보도자료를 냈다. 지난 2월에는 제1금융권에 쓰이는 안랩 솔루션을 도입했다고 발표했다. 지난해 빗썸 개인정보 유출 때도 피해를 당한 박 씨는 “제1금융권급 보안을 갖췄다는 홍보에 비로소 빗썸이 보안에 신경을 쓴다고 오해했다”며 “그런데 법정에서는 금융업자가 아니라는 주장을 펼치니 억울함이 더 크다”고 호소했다.

‘제1금융권급 보안’은 있지만 ‘제1금융권급 책임’은 없었다. 법원은 빗썸 측 주장을 타당하다고 봤으나 주장에 내재된 태도는 모순이다. ‘금융기관’, ‘금융업자’라는 용어는 유리할 때만 쓰인다. 보안은 금융기관급이지만 보안 사고로 인한 책임을 지지는 않았다. 이진영 법무법인 정세 암호화폐 전문 변호사도 “암호화폐 거래소는 금융회사나 전자금융업자와 동등한 아니 그 이상으로 이용자를 보호할 책임이 있다”며 “거래금액도 어느 금융회사 못지 않고, 거래의 익명성 때문에 보안 사고 발생 시 피해 회복이 거의 불가능하기 때문”이라고 지적했다.

빗썸의 자기부정적 모순은 계속 이어지고 있다. 빗썸의 실질적인 대주주인 BXA의 김병건 대표는 27일 기자간담회에서 “우리나라 금융당국의 경고 덕에 투자자들이 큰 피해를 입지 않을 수 있었다고 본다”며 “정부 정책이 나오면 1부터 100까지 100% 따를 것”이라고 말했다. 언뜻 들으면 정책이 나오기를 기다리는 듯 하지만, 법정에서의 논리를 생각하면 이해하기 어렵다. 따를 법도, 책임도 없다며 책임을 회피하는 모습과 상반되기 때문이다. 김 대표의 말 한마디 한마디에도 모순이 담겼다. 금융당국의 경고가 입법화로 이어지지 않고 ‘경고’에서 그쳤기에, 오늘도 투자자들은 답 없는 소송을 준비하고 있다. 정부 정책이 나오면 100% 지키겠다는 거래소는 정책이 없는 것을 핑계로 책임을 회피하고 있다.

빗썸은 국내 최대 거래소를 넘어 ‘글로벌 거래소 연합’을 꿈꾼다. 김 대표는 “빗썸을 포함해 세계 12개 거래소를 하나로 묶는 ‘BXA 얼라이언스’를 구축하겠다”고 밝혔다. 이 목표가 이루어지면 빗썸은 ‘글로벌 수준의 제1금융권 보안과 글로벌 수준의 제1금융권 책임’을 다 하는 거래소가 돼 있을까?
/박현영기자 hyun@decenter.kr

박현영 기자

hyun@decenter.kr