크립토 법률상담소. 이미지=금혜지

 

질문:

보유하고 있던 암호화폐를 해킹당했습니다. 무엇부터 해야 하나요?

 

 

황재영 변호사(AMO Labs/펜타시큐리티)의 답변:

 

 

해킹이 암호화폐 지갑이나 암호화폐 프로그램 자체의 취약점에 따른 것이라면 각 회사에 책임을 물을 수 있습니다. 그러나 사용자의 부주의에 의한 것이라면 해커에게 책임을 물어야 합니다. 하지만 피해자가 해킹의 기술적인 원인을 알아내는 것은 사실상 불가능합니다. 빠르게 경찰에 신고한 후 암호화폐 발행 주체와 거래소에 거래제한조치를 요청하는 것이 가장 현실적인 방안입니다.

 

 

상세내용:

최근 암호화폐를 발행한 기업에 해킹 피해 문의를 하시는 분들이 많다고 합니다. 암호화폐 시장의 규모가 커지고 이용자가 많아지면서 해킹도 늘어나는 것으로 보입니다. 하지만 책임소재 규명이 쉽지 않거나 사실관계 확인에 상당한 시간이 걸리기 때문에, 피해자의 입장에서는 막막하고 답답할 것입니다. 특히 대다수 해킹의 경우 암호화폐 발행 기업으로부터는 구매자의 관리 소홀 또는 부주의가 원인이라는 답변을 듣게 될 가능성이 높습니다.

 

 

 

 

이미지=Getty Images Bank
이미지=Getty Images Bank

 

 

암호화폐 해킹은 크게 세 가지로 나누어 볼 수 있습니다.

1)암호화폐 지갑(S/W, H/W) 자체나 암호화폐 프로그램이 해킹

2)암호화폐 지갑을 이용하는 기기(PC, 모바일 등)가 해킹

3)지갑 복구 등을 위한 니모닉 코드가 유출

1)의 경우 이용약관 또는 암호화폐 구매조건을 살펴보아야 하겠지만, 원칙적으로 지갑 제공사나 암호화폐 발행 주체에게 손해배상책임을 묻는 것이 가능합니다. 하지만 이처럼 각 제공사에 책임을 물을 수 있는 경우를 제외하면 그 외의 해킹은 사실상 피해자의 부주의에 따른 것으로 인정되기 쉽습니다.

PC와 모바일의 경우 특정 피싱사이트 접속 등의 원인으로 해커에게 권한을 넘겨주는 경우가 많고, 니모닉 코드 유출의 경우 캡쳐화면 유출 또는 개인적인 물품 분실이 원인인 경우가 많습니다. 자물쇠가 부실한 경우 제조사에 책임을 물을 수 있지만 열쇠를 잃어버린 경우 제조사를 탓할 수 없는 것과 마찬가지인 상황이어서 피해자는 막막할 수밖에 없지요.

이처럼 피해자의 부주의가 원인이라면 빠르게 수사기관에 신고해야 합니다. 그리고 신고내역을 바탕으로 거래소 및 암호화폐 발행주체에게 탈취된 암호화폐에 대한 거래제한조치를 요청하는 것이 가장 현실적입니다.

거래제한조치가 가능한 것은 암호화폐의 특성상 탈취된 암호화폐의 이동 경로와 대상 주소를 확인하는 것이 가능하기 때문입니다. 프로젝트는 암호화폐에 ‘락(Lock)’을 걸 수 있고 거래소는 계정을 정지시킬 수 있으므로, 각 주체에 협력을 요청하면 탈취된 자산을 우선 동결시킬 수 있습니다.

한편, 신고가 먼저 필요한 이유는 특정 거래가 해킹에 의한 것인지 확인할 수 없는 상황에서 거래제한조치를 수행하기 위해 경찰의 수사 등 객관적인 입증이 요구될 가능성이 높기 때문입니다. 만약 해커가 검거된다면 대부분 형법 제347조의2에 따라 ‘컴퓨터 등 사용사기죄’로 처벌받게 됩니다.

 

 

 

 

이미지=Getty Images Bank
이미지=Getty Images Bank

 

하지만 피해자 입장에서 해킹이 왜 이루어졌는지 기술적인 원인을 분석하는 것은 쉽지 않은 일입니다. 게다가 피해자의 부주의가 원인이라면 해커를 잡아 피해를 배상받는 방법 외에는 사실상 손실을 복구할 방법이 없습니다. 즉 한번 해킹을 당하면 긴 시간 노력을 기울여도 해결이 쉽지 않은 것이 현실입니다.

이러한 상황은 중앙화된 관리주체가 없는 암호화폐의 속성에 따른 문제도 있습니다. 하지만 암호화폐 발행이나 거래소 운영과 관련한 제도화가 이루어지지 않아, 사고 발생 시의 표준적인 대응이 규정되지 않은 탓도 있습니다. 암호화폐 열풍에 비해 보안 캠페인 등이 충실히 이루어지지 않았던 점도 아쉬운 부분입니다.

새로운 기술분야는 가능성이 클수록 더 큰 위협에 직면하게 됩니다. 우리 사회는 많은 새로운 변화에 있어 문제를 해결하고 장점만을 활용해 왔습니다. 블록체인 기술의 안착을 위해서는 암호화폐 발행주체와 거래소에 해킹 신고에 따른 특정한 조치의무를 부과할 필요가 있습니다. 이를 위해 먼저 암호화폐 발행과 거래소 운영을 그 속성에 맞는 제도 내로 포섭할 필요가 있겠습니다.

 

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지