거래소 해킹으로 잃어버린 암호화폐, 피해보상 받을 수 있나요?

[크립토 법률상담소] Case #5: 해킹된 내 암호화폐는?

등록 : 2018년 10월 29일 14:27

크립토 법률상담소. 이미지=금혜지

상담 사례:

암호화폐를 보관해둔 거래소가 해킹당했습니다. 제 암호화폐도 일부 해킹돼 반환 받을 수 없게 되었습니다. 저는 손해배상청구 할 수 있을까요?

한서희 법무법인 바른 변호사. 사진=한서희 제공

한서희 변호사(법무법인 바른)의 답변:

암호화폐 거래소가 회원에게 어떤 책임을 지는지 답하기 전에 거래소와 회원의 관계를 먼저 살펴봐야 합니다.

회원이 암호화폐 거래소의 은행 계좌에 현금을 입금하면, 그 소유권은 금융기관에 이전됩니다. 이렇게 되면 거래소는 은행에 대해 예금청구권을 얻게되며, 회원은 거래소에 대해 현금 출금청구권을 얻게 됩니다.

이번엔 회원이 암호화폐를 거래소의 전자지갑에 입고했을 경우를 볼까요? 암호화폐에 대한 소유권 혹은 처분권은 거래소로 이전되고, 회원은 거래소에 대해 암호화폐 출고청구권을 취득합니다.

즉 회원은 매매대상물을 거래소에 입금·입고한 것이고, 거래소는 매매를 중개·청산·출금(출고)해줘야 합니다. 거래소는 매매대상물을 보관하다가 언제든지 회원이 반환요청을 하면 반환할 의무가 있습니다.

이미지=Getty Images Ban

이미지=Getty Images Bank

 

 

 

 

 

 

 

거래소의 법적 책임을 세가지 사례로 나눠 살펴보겠습니다.

①거래소가 해킹됐지만 거래소에 특별한 책임이 없을 경우

거래소가 해킹당했지만 거래소의 명백할 잘못이 없다면, 원칙적으로 해킹은 해커의 불법행위에 기한 것입니다. 그러므로 거래소는 회원에게 암호화폐를 반환할 의무가 없습니다.

따라서 해킹이 발생했더라도 거래소가 이를 전적으로 배상해야 하는 건 아닙니다. 그러면 회원은 누구에게 보상받아야 할까요? 원칙적으로 해킹이라는 불법행위를 한 해커로부터 보상을 받아야 합니다.

②거래소가 해킹됐지만 거래소가 보안상 잘못한 것으로 밝혀진 경우

만일 거래소가 보안 조치를 제대로 이행하지 않았다면, 거래소가 주의의무위반에 따른 손해배상책임을 부담해야 합니다. 이와 관련해 법원(대법원 2018. 1. 25. 2015다24904호 판결)은 개인정보유출 사건에서 “방통위 고시의 기술적 관리적 보호조치는 최소한의 기준을 정한 것으로 보아야 한다”고 판시했습니다.

또한 “기술적 관리적 보호조치를 다하였다고 하더라도 정보통신서비스 제공자가 마땅히 준수해야 한다고 일반적으로 쉽게 예상할 수 있고, 사회통념상으로도 합리적으로 기대 가능한 보호조치를 다하지 아니한 경우에는 위법행위로 평가될 수 있다”고 판시했습니다.

이런 판례의 태도에 비춰 볼 때, 거래소가 정보통신망법상의 기술적 관리적 보호조치를 이행하지 않은 경우에는 피해자들에게 손해배상책임을 부담해야 할 것입니다.

최근 암호화폐 거래소 중 고팍스가 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증 심사를 취득했다고 밝혔습니다. 이런 사정이 존재한다면 거래소가 보안상 주의의무를 위반했다고 인정될 여지는 적을 것입니다.

이 경우 거래소가 그밖에 어떤 주의의무를 제대로 이행하지 않았다는 점을 손해배상청구를 하는 회원들이 입증해야 합니다. 그렇기 때문에 보안상 잘못이 있다는 이유로 손해배상을 받는 것도 쉬운 일이 아닙니다.

 

이미지=Getty Images Bank

이미지=Getty Images Bank

 

③거래소가 출급정지처분을 하는 바람에 암호화폐를 제때 팔지 못해서 떨어진 시세만큼의 손해가 발생한 경우

거래소가 해킹을 이유로 출급정지 처분을 했는데, 그 사이에 암호화폐 가격이 급락했다면, 하락에 대한 손해배상청구가 가능한지 살펴보겠습니다.

우선 시세의 변동 상황이라는 것은, 거래소 입장에서 예측 불가능한 상황입니다. 그리고 손해가 발생한 것은 시세하락 때문이지 거래소의 출금 정지 때문이라고 보기 어려우므로 인과관계가 부정될 것입니다.

또한 출금정지 기간 동안의 시세하락에 따른 손해는 ‘특별손해’에 해당합니다. 그렇기 때문에 회원의 손해배상청구는 인정되지 않을 가능성이 많습니다.(크립토 법률상담소 4회차 중 통상손해와 특별손해에 대한 설명을 보면 이해가 될 것입니다)

그렇지만 출급정지처분 중이라도 회원이 명시적으로 내용증명을 발송하면서 현금으로 반환해줄 것을 청구했는데도, 거래소가 이를 묵살했다면 반환청구 시점의 코인 시가에 상응하는 현금만큼은 지급받을 수 있을까요? 이건 가능하다고 봐야 할 것입니다. 원칙적으로 거래소는 고객이 요청하면 그 즉시로 반환해야 합니다.

이 경우 거래소 이용약관에 “출급정지처분 기간 중에는 현금으로 출고 요청을 받더라도 그에 따른 지급의무가 면책된다”고 규정되어 있을지도 모릅니다. 이런 경우에는 어떻게 될까요?

약관은 단체 계약에 해당합니다. 그렇기 때문에 회원이 회원약관에 동의하고 거래소에 가입한 이상 계약으로서의 성질을 갖는 것은 맞고, 따라서 현금 상당액의 반환청구가 부정될 여지도 있습니다.

하지만 이런 약관은 ‘약관 규제에 관한 법률’에서 규정하는 불공정 약관에 해당할 소지가 높습니다. 그렇기 때문에 만일 소송 중이라면 약관의 무효를 주장하면서 코인에 상응하는 현금의 반환을 청구할 수 있고, 해당 금액만큼의 현금 반환청구는 인용될 가능성이 있습니다.

 

이미지=Getty Images Bank

이미지=Getty Images Bank

거래소가 나아가야 할 방향은?

암호화폐 보유자가 자신의 암호화폐를 법정통화로 교환한다는 측면에서 거래소는 기존 금융시스템과 암호화 자산 세계를 연결하는 통로와 같습니다. 마치 이상한 나라의 폴에서 팟쿤이 만들어내는 비밀통로와 같은 것입니다.

거래소가 없으면 암호자산과 현실세계는 연결고리를 상실하게 될 것입니다. 이런 사정과는 별개로, 최근들어 거래소가 암호화 자산의 가치를 떨어뜨릴 정도로 각종 문제의 근원지가 되었던 것도 사실입니다.

하지만 모든 거래소에서 문제가 발생된 것은 아니었습니다. 또한 거래소와 관련해 어떤 문제가 발생했더라도 과연 발생된 그 문제가 거래소만의 잘못으로 인한 것인지는 의문입니다.

지금 이 시점에는 양질의 거래소와 그렇지 않은 거래소에 대한 분별이 이루어질 수 있도록 거래소에 대한 기준을 설정해야 하고, 전자만을 시장에 남겨둘 수 있는 필터링 도구가 필요합니다.

이런 일들이 이루어진 후에야 거래소 시장 및 암호화 자산 시장의 건전한 성장이 이루어질 수 있을 것입니다. 정부가 이런 측면을 고려해 거래소와 암호화폐 산업에 대한 적절한 규제 및 회원 보호방안을 강구해줄 것을 기대합니다.

‘크립토 법률상담소’는 블록체인 전문 변호사들이 직접 상담해주는 코너입니다. 궁금한 게 있으면 juan@coindeskkorea.com로 보내주세요.