사기와 기획파산, 해킹, 무단 출금이나 무기한 출금정지 등 지난 2년간 암호화폐 투자자들의 눈물을 훔치는 수많은 사건이 있었다. 해킹이나 무단 출금 사고는 소형 거래소뿐 아니라 주요 대형거래소들에서도 빈번히 발생하고, 암호화폐 투자를 빙자한 사기나 유사수신도 끊이지 않고 있다. 투자할 때는 희망에 부풀어 무작정 투자를 하지만, 문제가 터지거나 손실이 발생하면 비로소 땅을 치며 법을 찾는데, 그제서야 암호화폐 거래와 관련해서는 보호받기 힘들다는 현실에 직면하게 된다. 판매자가 약속했던 달콤한 약속은 본인 머리 속에만 존재할 뿐이고, 이를 증명할 어떤 자료도 갖지 못한 채 법무법인의 문을 두드리는 경우도 상당하다.

 

 

소위 먹튀 사고가 발생하면 그런 곳에 투자한 투자자가 바보라거나, 투자자 본인의 책임이라는 이야기를 쉽게 들을 수 있다. 틀린 말은 아니다. 투자를 할 때 위험성과 사후 대책에 대해서 본인이 가장 유의해서 살펴보고 최종 결정을 내려야 하기 때문이다. 다만 곰곰이 생각해보면 증권과 파생상품, 부동산 등의 거래에는 자본시장 및 금융투자업에 관한 법률(자본시장법), 전자금융거래법, 주택법 등 여러 법적 규제가 적용되고 있다. 만약 투자가 투자자 본인의 책임이어서 아무런 보호장치 없이 방치해도 된다면 이런 규제는 굳이 둘 필요가 없는 것이다. 시장의 자유로운 거래를 보장하는 것이 중요하지만, 다른 한편에서 일정한 규제를 통해 부작용을 최소화하고 각 주체의 책임을 명확히 하는 일도 필요하다. 이런 측면에서 세계 각국 정부는 증권이나 파생상품, 부동산 등의 거래에 대해 규제를 마련해두고, 사업자의 자유를 보장하면서도 투자자를 보호할 수 있는 장치를 마련해두고 있다.

 

예컨대 우리 나라의 경우도 자본시장법에서 금융투자상품(증권, 파생상품)에 대해 엄격히 규율하고 있다. 금융투자상품은 그 속성상 원금 손실 가능성이 있는데, 원금 손실이 발생하면 예금자보호법에 따라 보호받을 수 없고, 문제가 발생하면 투자자가 그 피해를 고스란히 짊어지게 된다. 이에 따라 자본시장법은 판매자가 금융투자상품을 판매할 때 관련 내용을 충분하게 설명하게 하고 거짓되거나 과장된 내용을 바탕으로 투자 권유를 하지 못하도록 하고 있다. 이를 위반하면 손해배상책임은 물론 각종 행정적 제재와 형사 벌칙 또한 부과한다. 최근의 파생결합증권(DLS)과 파생결합펀드(DLF) 사태도 이런 법 규정이 문제되고 있다.

 

 

정부는 유독 암호화폐 거래와 거래소들에 대해서 방치하는 분위기로 일관하고 있다. 지난 2017년 말에서 2018년 초까지의 암호화폐 열풍은 잦아들었다고 하지만, 여전히 수많은 거래소에서 매일 수백·수천억원 상당의 거래가 이뤄지고 있다는 점을 감안하면 납득하기 어려운 처사고, 그 부작용 또한 상당하다. 가령 거래소 보안 문제로 피해 사례는 점차 늘어가고 있지만, 암호화폐 거래소의 지위와 책임에 대한 법적 근거가 부족해 이용자들은 현실적인 구제를 받기가 쉽지 않다. 실제 사고가 발생하면 피싱 사이트 등이 언급되고 보통 이용자 과실로 치부되는 게 현실이다.

 

유사한 해킹 사고가 발생해도 은행과 암호화폐 거래소의 법적 책임은 확연히 다르다. 전자금융거래법은 해킹 등 전자금융사고가 발생하는 경우, 원칙적으로 금융회사의 무과실 책임을 인정하고(전자금융거래법 제9조 제1항), 예외적으로 이용자의 고의나 중대한 과실이 있는 경우에 책임의 전부나 일부를 이용자의 부담으로 할 수 있도록 하고 있다(전자금융거래법 제9조 제2항 제1호). 즉 은행이나 증권사가 먼저 나서서 해킹 사고와 자사가 관련이 없다는 점을 입증해야 한다. 또 이용자(투자자)의 탓으로 돌리려면 투자자가 OTP 카드나 보안카드를 제3자에게 대여하거나 그 사용을 위임했다는 사실 등을 은행이 입증해야 한다. 전자금융거래법은 이런 사고가 발생할 경우를 대비해 은행이나 증권사로 하여금 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 취하도록 하고 있다(전자금융거래법 제9조 제4항).

 

하지만 암호화폐 거래소에 대해서는 위와 같은 법 규정이 적용되지 않는다. 법적 규제 미비로 암호화폐 해킹이나 무단 출금 사태가 발생하면 그 해킹이나 무단 출금이 어떻게 발생했는지, 거래소 보안에 문제가 있었는지를 투자자가 모두 입증해야 한다. 불가능하지는 않지만, 거래소가 각종 정보의 공개를 꺼리는 상황에서 투자자가 관련 정보를 입수해 이를 입증하기란 상당히 어렵다.

 

물론 최근 해킹이나 무단 출금 피해와 관련해 대형 암호화폐 거래소 상대로 한 손해배상청구소송에서 승소한 사례도 나왔지만(필자가 진행한 사건으로 그나마 현재까지 거래소의 손해배상책임이 인정된 유일한 사례로 파악된다), 이 경우도 거래소의 직접적인 과실이 인정된 것은 아니고 거래소가 설정한 출금한도 이상으로 출금이 된 일에 대해 과실이 인정된 것이어서 한계가 있다. 정부가 모든 거래에 일일이 관여할 필요는 없고, 또 관여해서도 안 되겠지만, 적어도 시장에 선을 그어줄 필요는 있다. 투자의 일차적인 책임은 투자자 본인에게 있지만, 그냥 방치만 하고 있는 정부와 관계기관의 책임이 없다고 할 수 없다. 규제 혁신이 필요한 곳도 있겠지만, 규제가 필요한 곳도 있다. 방치만이 해법인지 재고해볼 필요가 있다.