2017년 7월 한국에서 가장 큰 가상통화 거래소인 빗썸이 보관하던 이용자 개인정보가 해킹당했다. 일부 이용자들은 유출된 개인정보로 인해 금전적 손해를 보았다. 가상통화는 ‘암호화 화폐’라고도 불린다. 블록체인이라는 분산원장을 사용하여 해킹당할 우려가 적다. 그렇다면 가상통화가 거래되는 가상통화 거래소는 왜 해킹을 당한 것일까?

대표 가상통화인 비트코인의 경우를 살펴보자. 비트코인 거래의 유효성을 검증해 그 대가로 신규 발행된 비트코인을 취득하는 것을 채굴(mining)이라고 한다. 비트코인의 발행량은 2100만 개로 제한되어 있고, 비트코인 관련 거래가 늘어나면서 거래 검증을 수행하기가 더욱 어려워지고 있다. 개인이 비트코인을 채굴하기도 점차 힘들어지면서, 대부분 가상통화 거래소를 통해 거래한다.

가상통화는 탈중앙성이 핵심이다. 탈중앙성이란 거래의 유효성을 검증하고 거래를 기록하는 중앙기관이 있는 게 아니라, 미리 설계된 알고리즘에 따라 참가자들이 자발적으로 거래의 유효성을 검증하고 분산원장에 거래를 기록한다는 의미다. 가상통화 거래소는 거래소를 통한 거래를 주관하고 기록한다. 일종의 중앙기관 구실을 한다. 이런 측면에서 가상통화 거래소는 가상통화의 탈중앙성과는 다소 배치된다고 볼 수 있다.

ⓒ연합뉴스지난 12월17일 서울 중구 가상통화 거래소 전광판을 시민들이 지켜보고 있다.
가상통화 거래소를 통해서 ‘가상통화에 대한 권리’를 매수하면 가상통화 자체의 거래와는 다른 방식으로 거래가 이루어진다. 예를 들어 가상통화 거래가 이루어지면 거래의 유효성을 검증하고 다른 참가자들이 검증을 승인해서 블록체인상에 기록하는 절차가 필요한데, 일반적으로 이 절차를 완료하기까지 약 10분이 소요된다(경우에 따라서 10분 이상 걸리기도 한다). 가상통화 거래소에서는 ‘매수 호가’에 맞는 ‘매도 호가’만 있으면 주문 즉시 거래가 체결된다. 즉 일반적인 가상통화 거래와는 달리, 거래의 유효성을 검증하고 참가자들이 검증에 대해 승인해서 블록체인에 기록하는 절차를 거치지 않고 즉각 거래가 이루어지는 것이다.

가상통화 거래소와 가상통화가 서로 다른 방식으로 운영됨에도 어떻게 운영되는지 알 방법은 거의 없다. 주요 가상통화 거래소의 이용 약관에도 운영 원리에 대한 상세한 설명을 찾아보기 어렵다.

2014년 3월, 전 세계에서 비트코인 거래량이 가장 많았던 ‘마운트곡스’라는 가상통화 거래소가 파산 절차에 들어가 비트코인 투자자들에게 충격을 주었다. 마운트곡스 파산의 원인 중 하나는 투명하지 못한 경영 때문이었다. 마운트곡스의 대표이자 최대 주주인 마크 카펠레스는 2015년 8월 전자기록 변조와 횡령 혐의로 체포되어 현재 재판을 받고 있다. 카펠레스는 이용자들의 비트코인을 현금(법정화폐)으로 바꾼 후 사적으로 유용한 혐의를 받고 있다. 이용자들은 파산 이후에 비트코인의 가치가 상승했는데도 마운트곡스가 관리하는 지갑(wallet)에 보관해두었던 비트코인을 돌려받지 못했다. 이용자들은 마운트곡스의 지갑에 보관해둔 비트코인을 파산선고 시의 가격으로 환산해 채권액을 신고하고, 마운트곡스의 남은 자산을 환가해서 자신의 채권액 비율에 따라 배당만 받아갈 수 있는 상황이다.

ⓒEPA2017년 7월11일 가상통화 거래소 마운트곡스의 마크 카펠레스 전 최고경영자가 기자회견을 하고 있다.
가상통화 거래소는 해킹이나 파산 잦아

그런데 최근 마운트곡스의 채권자(이용자) 몇 명이 법원에 파산 절차를 중지해달라고 요청했다. 파산 당시 마운트곡스가 보관 중이던 지갑에 약 20만2105BTC의 비트코인이 남아 있었는데, 마운트곡스가 파산한 시점부터 2017년 11월 중순까지 비트코인의 가치가 40배 넘게 상승했다. 파산 회사의 가치가 이용자들이 파산 절차에서 신고한 채권 금액보다 훨씬 많아졌다. 마운트곡스 이용자들이 파산선고 당시(2014년 3월) 기준으로 환산한 금액만을 수령하면, 가치가 상승한 비트코인을 비롯해서 남은 마운트곡스의 파산 재산이 카펠레스에게 귀속되는 결과가 초래될 수 있다. 카펠레스는 마운트곡스 이용자들에게 손해를 끼쳤음에도 엄청난 경제적 이익을 누릴 수 있다. 법원의 결정에 눈길이 쏠리는 이유다.

거래소의 운영 문제로 이용자들이 피해를 보는 사례는 한국에서도 일어났다. 앞서 언급한 빗썸의 경우 2017년 11월 전산장애가 발생해 많은 이용자들이 손해를 보았다. 빗썸은 비트코인캐시(비트코인에서 갈라져 나온 새로운 가상화폐)의 가치가 급상승한 시점에 이용자들에게 비트코인캐시의 가격이 상승했음을 메일 등으로 알려서 거래를 촉진시켰다. 빗썸이 운영하는 플랫폼에 접속자 수가 폭주하면서 전산장애가 발생했고, 이때 비트코인캐시가 최고가라고 생각해 매도하려던 사람들이 실행하지 못하게 되면서 손해를 보았다. 가상통화 자체의 특성으로 인해 전산장애가 발생한 것이 아니라, 가상통화 거래소에 거래 주문을 하는 과정에서 전산장애가 일어났다. 이용자들은 가상통화 거래소의 전산장애 때문에 원하는 시점에 비트코인캐시를 팔지 못하여 손해를 보았다고 주장하면서 소송을 준비 중이다.

그러나 가상통화 거래소 약관에는 대부분 전산장애를 불가항력적 사유의 하나로 규정하고 있어서 손해를 인정받기가 쉽지 않으리라 보인다. 전산장애가 발생한 시점에 이용자가 주문을 하려 했음을 입증하기도 쉽지 않다. 가상통화 거래소는 현재 대부분이 ‘통신판매업’으로 등록해 영업 중이다. 가상통화 거래소에는 일반적인 온라인 상거래 사이트를 통해서 재화나 용역을 판매하는 사람에게 부과되는 정도의 주의 의무와 책임만 인정된다.

정부는 지난 12월28일 거래실명제 시행, 시세 조종 등 불법행위에 대한 구속수사와 법정최고형 구형, 법무부가 제안한 가상통화 거래소 폐쇄 의견을 논의해 가상통화 투기 근절을 위한 대책을 마련하겠다고 밝혔다. 가상통화 거래소에서 이루어지는 거래량을 고려할 때 가상통화 거래소 폐쇄는 극단적인 선택지이다. 현재 가상통화 거래소를 통한 가상통화 거래량은 코스닥 시장과 맞먹을 정도이다. 미국 뉴욕 주에서는 2015년 6월부터 ‘비트 라이선스(Bit License)’ 제도를 도입해 가상통화 거래소를 운영하려면 일정 요건을 갖추어 뉴욕 주 재무국의 인가를 받아 운영하도록 하고, 가상통화 거래소로 하여금 자금세탁 방지를 위한 의무를 이행하도록 하고 있다. 일본에서도 비트 라이선스 제도와 유사한 내용으로 가상통화 거래소를 규제하는 내용을 자금 결제에 관한 법률에 추가해 2017년 3월부터 시행 중이다.

가상통화 거래소가 부정적 기능만 수행하는 것은 아니다. 가상통화 거래소를 통해서 가상통화를 법정화폐로 쉽게 바꿀 수 있고, 가상통화에 대한 거래를 하고 싶을 때 거래할 상대방을 쉽게 찾을 수도 있다. 그러나 가상통화 거래소가 실시간으로 가상통화에 대한 매도 호가와 매수 호가를 보여주고 증권 거래 기법을 가상통화 거래에 도입하면서 투자 심리를 자극하는 측면이 있다는 점은 부인하기 어렵다.

기자명 이나래 (변호사·포도트리) 다른기사 보기 editor@sisain.co.kr
저작권자 © 시사IN 무단전재 및 재배포 금지
이 기사를 공유합니다
관련 기사