증권 등 금융투자상품은 자본시장법을 통해 시세조종행위 등 사기성 행위가 규제되고 투자자보호를 위한 각종 장치가 마련되어 있음에 비하여, 현재 암호화폐 거래소에 대하여는 건전성 규제는 고사하고 법적 지위를 정하는 규제조차 마련되어 있지 않다. 이에 악성 거래소와 거래소 해킹 등으로 이용자들의 피해가 속출하고 있음에도 현실적인 피해보상에 어려움이 있어, 하루빨리 거래소에 대한 규제가 마련되어야 할 것이나, 현시점을 기준으로 거래소로 인한 각 피해에 대하여 어떻게 대응하여야 하는지에 관하여 살펴본다.

[1] 거래소의 법적 지위

들어가기에 앞서, 거래소 피해에 대한 대응방안 모색을 위하여는 암호화폐의 재산성 및 거래소의 법적 지위에 대한 논의가 선제되어야 할 필요가 있다.

암호화폐의 재산성에 대하여는 이미 “비트코인은 경제적인 가치를 디지털로 표상하여 전자적으로 이전, 저장 및 거래가 가능하도록 한, 이른바 ‘가상화폐’의 일종으로 재산적 가치가 있는 무형의 재산(대법원 2018. 5. 30. 선고 2018도3619 판결)”이라는 대법원 판결이 이루어져, 재산성이 인정된 바 있다.

한편, 거래소와 회원 간의 관계에 대하여는 유상임치계약(당사자 일방이 상대방에 대하여 금전이나 유가증권 기타 물건의 보관을 위탁하고 상대방이 이를 승낙함으로써 성립하는 계약) 내지 혼장임치계약(거래소의 금전 등과 회원의 금전 등을 섞어서 보관하는 임치계약)으로 볼 수 있다고 생각되고 개별 사안에서 유상임치계약이 전제된 사례도 있는 것으로 보인다. 또한 거래소는 가상화폐 매매를 중개, 청산, 출금하는 업무를 처리하는 자로서 회원으로부터 출금, 출고 요청을 받을 때까지 이를 사용하지 말고 보관하다가 반환요청이 있을 경우 반환할 법적 의무를 부담한다고 볼 수 있어, 비록 금융기관에 준하는 건전성 규제는 없으나, 최소한의 보관자 지위는 인정될 수 있다.

[2] 거래소 해킹에 따른 피해 : 암호화폐 손실

한국인터넷진흥원의 구분에 따르면 거래소 해킹의 유형은 워터링홀, 스피어피싱, 개인정보 해킹, 공급망 공격으로 나뉘는데, 피해자 입장에서 볼 때는 암호화폐 출금에 따른 피해와 개인정보 유출에 따른 피해로 구분된다.

암호화폐 출금에 따른 피해는 해커가 거래소 전자지갑의 개인 키(Private Key)를 탈취하여 가상화폐 전송 권한을 획득한 후 훔친 가상화폐를 다른 전자지갑으로 이동시킴으로 인해 회원이 보유한 암호화폐가 손실되는 유형으로, 거래소가 해킹으로 인해 다량의 암호화폐를 유실하고 회원의 출고 요청에 응하지 못했다면 1차적으로는 거래소를 상대로 하는 암호화폐 지급청구를, 2차적으로는 거래소가 임치계약상 암호화폐를 안전하게 보관하여야 할 선관주의의무를 위반하였음을 근거로 손해배상청구를 할 수 있을 것이다.

다만, 해커가 회원 개인 계정을 해킹하여 암호화폐 손실이 발생하였다면, 해커가 원고 개인의 컴퓨터 등을 해킹한 것이 아니라 거래소 컴퓨터 혹은 서버의 해킹으로 회원 계정이 해킹된 것일 경우에만 거래소를 상대로 책임을 물을 수 있을 것이다.

한편, 거래소 중 대형거래소들은 사이버 위험에 대비하여 보험에 가입하기도 한다. 이에 회원들로서는 보험보장을 통해 손해보전을 받을 수 있지 않을까 하는 기대감을 느낄 수 있으나, 실질적으로 해킹에 따른 피해를 보상받기는 어려운 측면이 있다고 생각된다. 통상 거래소들은 개인정보 유출 배상책임보험, 사이버배상책임보험 등 개인정보유출 관련된 보험만을 가입하고 재산피해에 대한 보험을 가입하지 않기 때문이다. 더욱이 거래소 중 유일하게 재산피해보험에 가입했던 유빗은 해킹피해를 당한 후 DB손해보험에 보험금을 청구하였으나, 유빗이 보험계약 당시 고지의무를 위반하였다는 이유로 거절당하였고 법원에서도 1심에서는 DB손해보험의 손을 들어줬다.

[3] 거래소 해킹에 따른 피해 : 개인정보 유출

거래소는 정보통신망법상 ‘정보통신서비스 제공자’로서 개인정보 보호를 위한 기술적, 관리적 조치의무를 부담한다. 따라서 거래소가 기술적, 관리적 보호조치를 미흡하게 이행함으로써 해킹이 이루어지고 회원들의 개인정보가 유출된 경우, 회원들은 손해배상청구를 할 수 있고 거래소는 위법에 따라 과징금 등 처분을 받게 된다. 이 경우 앞서 언급한 것처럼 거래소가 관련 보험에 가입된 경우 보험을 통해 회원에 보상을 하여 줄 수도 있을 것이다.

[4] 거래소 시세조작에 따른 피해

거래소들은 거래량 증가 및 거래소 시세 관리 등을 위해 가상매매, 허위거래를 발생시키거나 일명 가두리펌핑(암호화폐 입출금을 금지하고 내부 거래를 통해 가격 급등을 유도하는 행위) 등의 행위를 하여 회원들이 피해를 입는 경우가 빈번하다.

물론 가상매매에 관하여는 마켓메이킹의 일종이라는 주장이 있으나, 증권시장의 마켓메이킹이란 양방향 호가를 제출하는 유동성 공급으로 한정되고 자본시장법의 규제 하에 이루어진다는 점에서 거래소가 직접 개입하고 거래량을 부풀리기도 하는 거래소의 가상매매와는 엄연한 차이가 존재한다고 본다.

한편, 거래소들은 서버교체, 보안강화 등을 이유로 일정 기간 암호화폐 입출금을 제한하는 경우가 많은데, 이는 거래소 이용약관에 근거를 두고 있고 위 제한만으로 회원들에 손해가 발생했다고 보기 어려운 경우가 많아 위 제한조치 자체를 현재로서는 문제 삼기 어렵다. 이에, 거래소 내부 사정으로 통지만 하면 암호화폐 입출금을 제한할 수 있도록 정한 약관을 개정할 필요가 있고 실제 해당 사정이 존재하지 않거나 거래소 과실로 인해 입출금 제한이 발생한 경우에 대한 규제가 필요하다.

다만, 거래소들이 위와 같이 입출금을 금지하여 두고 허위거래 등의 별도 행위를 통해 시세를 조작하였다면 이를 문제 삼을 수 있다. 탈중앙화 거래소가 아닌 이상 거래소의 회원별 자산 잔고 및 입출금 내역 등은 블록체인에 기록되지 않고 거래소 자체 전산시스템에만 기록·보관이 되어 회원들로서는 매도/매수 주문이나 코인별 시세 등을 거래소가 제공하는 정보에 의존할 수밖에 없다. 따라서 허위 거래를 통해 허위 시세를 형성하는 행위는 그 자체로 회원들에 대한 기망행위가 되어 사기죄 등으로 형사상 처벌을 받게 할 수는 있을 것이나, 암호화폐의 시세는 다양한 요소로 급변하기 때문에 허위시세로 코인을 매수한 것 자체를 회원들의 손해로 보기는 어려울 수 있어 출금을 하지 못하는 등의 실제 손실이 발생한 경우에 한하여 손해배상청구를 할 수 있다고 생각된다.

[5] 거래소 배당코인으로 인한 피해

배당코인이란 거래소가 발행한 코인 중 거래소 수익의 일부를 거래소 코인 구매자에게 배당하는 성격의 코인으로, 해당 코인을 보유하면 보유 비율에 따라 거래소 수익금 중 일부를 배당받을 수 있는 것을 의미한다. 그런데 거래소 중 배당코인을 발행하면서 자전거래를 통해 배당원인을 조작하여 일시적으로 배당액을 끌어올림으로써 배당코인을 홍보수단으로 악용, 이후 시세급락에 따라 피해가 발생하는 경우가 많다.

특히 배당코인들 중 원금보장 내지 하한가 공약 등을 내세우는 코인의 경우 사기 및 유사수신행위에 해당 될 가능성이 있다. 또한, 배당코인을 거래행위에 따라 채굴 형식으로 배분하는 것이 아니라 이용자가 거래소에 금전을 지급하고 구매토록 하는 경우 그 성격상 자본시장법상 증권으로 분류될 수 있어, 이때에는 증권 발행 및 유통에 관한 자본시장법상 절차를 지키지 않은 경우 자본시장법 위반이 될 수 있다. 그 밖에도 코인 발행에 있어 계약 내용으로 정한 사항이 지켜지지 않았다면 계약위반을 근거로 하는 손해배상청구가 가능할 것이다.

[6] 거래소 에어드랍 미지급에 따른 피해

메인넷 오픈 또는 홍보 등을 위하여 토큰 보유자들에 대하여 에어드랍시, 거래소는 거래소 계정으로 토큰을 지급 받게 되므로 각 회원 장부 계정별로 위 토큰을 분산하여 지급하여야 회원들이 위 토큰을 수령할 수 있다. 그런데 다수 거래소는 자신들 계정으로 에어드랍 받은 토큰들을 아예 회원들 장부 계정으로 지급하지 않거나, 지급하였다고 발표한 경우에도 실제 거래나 인출이 불가능하도록 막아두고 숫자로만 확인할 수 있도록 조치하는 경우가 많다.

그러나 앞서 살펴본 것처럼 거래소는 회원과 사이에 임치계약을 체결하였다고 볼 수 있으므로, 거래소는 암호화폐에서 발생한 과실, 이자 등에 준하는 에어드랍된 토큰을 임치인인 회원에게 이전할 의무를 부담한다. 따라서 토큰을 지급 받지 못한 회원들은 거래소를 상대로 지급을 청구할 수 있고 이를 위반하여 거래소가 마음대로 위 토큰을 처분하는 등의 경우 손해배상을 청구할 수 있다.

최근 이오스 에어드랍에 대하여 집단소송의 움직임이 있었으나, 에어드랍 토큰의 자산가치가 현재 크지 않은 관계로 무산되었다. 향후 토큰 가치가 상승하게 되면 분쟁이 활발해질 것으로 보인다.

[7] 거래소 투자 및 거래소 파산에 따른 피해

그 밖에도 거래소 설립예정자가 주주 모집에 있어 일정 금액을 투자하면 원금 보장 및 거래소의 수익금을 주겠다는 유인으로 투자금을 유치하는 경우가 있는데, 이러한 행위는 유사수신행위로서 처벌 대상이고, 이러한 유사수신행위로 손해를 입었다면 손해배상청구를 통해 피해를 보전받을 수 있다.

한편, 최근 악성거래소들이 내부횡령, 해킹 등 문제를 일으켜 회원에 손해를 입힌 후 파산절차에 들어갔거나 예정임을 알리는 공지를 띄운 후 거래소를 폐쇄하는 사례가 많아지고 있다. 그런데 이러한 공지를 한 거래소 중 실제 파산신청을 하여 파산절차가 진행되고 있는 거래소는 거의 없는 것으로 확인된다. 즉, 거래소들은 파산신청을 하겠다는 공지를 통해 거래소 폐쇄를 정당화하고 피해자들의 구제의지를 약화하려는 의도로 파산을 언급하는 경우가 많은 것 같다. 따라서 거래소의 파산공지에 낙담하여 피해구제를 포기하지 말고, 전문가를 통해 실제 해당 거래소가 파산 및 폐업 진행 중인지 여부를 확인하고 보전조치 등을 검토할 필요가 있다./강민주 법무법인 한별 변호사

심두보 기자

shim@decenter.kr