-
법률정보
가상자산 해킹 사건의 종류와 대처방법
가상자산 해킹 사건의 종류는 다양합니다. 제3자에 의한 개인 계정 해킹, 해킹의 탈을 쓴 사기 및 횡령, 시스템적 결함을 이용한 가상자산 탈취, 거래소 대한 해킹 등이 있습니다. 해킹 사건의 종류에 따라 각 당사자의 대처 방법은 다르며 경험에 비추어 하나씩 살펴 보겠습니다. 첫째, 제3자에 의한 개인 계정 해킹입니다. 개인 계정에 대한 관리 책임은 원칙상 개인에게 있고 제3자로부터 해킹을 당했다는 명확한 증거가 없는 이상 거래소에 대하여 책임을 묻기 힘듭니다. 로그인 정보는 개인의 관리 영역에 있는 것으로 보아 관리 소홀을 하지 못한 개인의 탓이 큰 것인 셈입니다. 실제로 로그인 IP가 평상시에 로그인하지 않는 곳에서 발생했다고 하더라도 그 책임이 온전히 거래소에 있다고 단정하기 어렵습니다. 우리나라는 특금법을 통해 가상자산사업자에 대하여 ISMS 인증, AML 등 안전장치를 요구하고 있고 트래블룰, STR, CTR 등 법적 의무를 부과하고 있기 때문에 업비트 등 특금법상 규제를 받는 거래소에서 해킹이 일어나는 경우는 거의 없습니다. 만약 우리나라 거래소 중 가상자산사업자로 신고한 거래소에서 개인 계정 해킹 사건이 발생하였고 거래소가 트래블룰, STR, CTR을 위반한 사실이 확인되면 해킹된 금액에 대하여 특금법 위반을 이유로 한 손해배상청구가 가능합니다. 문제는 특금법상 가상자산사업자가 아닌 거래소나 해외 거래소에서 해킹이 일어나는 경우입니다. 이들에 대하여는 트래블룰, STR, CTR 등 법적 의무가 인정되지 않을 가능성이 있고 해외 거래소 사건은 우리나라에서 관할권이 인정되지 않아 소제기가 불가능할 수도 있습니다. 결국, 특금법상 가상자산사업자로 신고하지 않은 거래소나 해외 거래소를 이용할 때에는 이러한 리스크가 존재한다는 사실을 명심할 필요가 있습니다. 가능하면 규제를 받는 거래소를 이용할 것을 권합니다. 특금법상 가상자산사업자 현황은 아래 링크에서 확인할 수 있습니다. 둘째, 해킹의 탈을 쓴 사기 및 횡령입니다. 외부로는 해킹을 당했다고 공지하지만 실제로는 해킹을 당한 사실이 없고 '먹튀'를 하거나 내부에서 '사고'가 일어나는 경우입니다. 그 중에서 자체 월렛을 사용하는 코인재단이나 스캠 거래소에서 종종 일어납니다. 즉, 재단이나 거래소에서 코인을 자유자재로 움직이는 경우입니다. 이러한 종류는 엄밀히 말해서 '해킹'이라고 보기 어렵고 전 과정이 '사기'인 것입니다. 코인에 대한 소유권이 온전히 이용자에게 있지 않거나 실제로 코인을 발행하지 않았는데 코인이나 금액에 대한 '표시'만 하는 경우입니다. 이러한 경우도 해킹인지 사기인지 불분명하고 그에 대한 증거를 수집하기도 힘듭니다. '먹튀'의 경우에는 사기꾼이 해외로 도피하거나 자금을 은닉하는 경우가 많습니다. 그렇기 때문에 의심이 드는 경우 증거자료를 빠르게 수집하고 고소 등 법적 절차를 진행하는 것이 최선입니다. 개인지갑, 스캠 거래소에 대해 조금 더 첨언하자면 코인 구매를 유도하면서 특정 지갑을 설치하라고 한다면 사기일 가능성이 농후합니다. 더군다나 누구인지 모르는 사람이나 회사로 입금하라고 하면 사기라고 봐야 합니다. 지급보증서나 원금보장을 하는 경우에도 사기입니다. 카톡 오픈채팅방에서 수익인증하는 경우나 금감원, 국세청, 국정원을 들먹이는 경우에도 사기입니다. 출금하기 위해서 수수료를 요구하는 경우도 사기입니다. 너무나 뻔해 보이는 수법에도 돈에 눈이 머는 경우 속수무책으로 당하는 경우가 많습니다. 특히 감당할 수 없는 대출까지 받아서 투자하지 마시기 바랍니다. 셋째, 시스템적 결함을 이용한 가상자산 탈취 사건도 종종 있습니다. 주인이 없는 공개된 지갑을 우연히 발견하거나 코드 오류로 의도치 않게 더 많은 코인을 획득하는 경우입니다. 법률상 원인이 없는 이득에 해당하기 때문에 이는 부당이득으로 반환해야 합니다. 물론 실무적으로 해킹의 증거가 없다면 해결하기 어려운 것도 사실입니다. 주인이 없는 지갑인 경우에는 청구할 수 있는 사람이 없기 때문에 소송이 할 수 없고, 의도적인 해킹이 아니라면 처벌할 수 있는 법적 근거가 없기 때문입니다. 넷째, 거래소 대한 해킹은 조금 더 복잡합니다. 거래소가 해킹되어 이용자의 자산이 유출되고 그로인하여 거래소가 출금을 중지했다면 이는 계약 위반으로 인한 손해배상의 대상이 됩니다. 즉, 출금을 중지한 거래소에 대하여 소송을 제기할 수 있습니다. 법원도 같은 입장입니다. 이용자가 거래소에 대하여 계정에 입금된 가상자산의 인출을 요구할 경우, 거래소는 가상자산을 반환할 의무를 부담하는데, 거래소가 해킹을 당하였다고 출금을 거부한다면 손해배상책임이 인정됩니다. 하지만 거래소가 해킹을 당했으나 출금을 중지하지는 않는 대신에 1 USDT를 예치한 사람에게 0.5 USDT만 반환하는 경우에는 이용자는 거래소를 상대로 그 차액에 대하여 반환하라는 소송을 제기할 수 있는 것이 원칙입니다. 물론 가상자산의 경우 그 특성상 변동성이 있기 때문에 스테이블코인이라고 하더라도 그 가격이 보장되는 것은 아니므로 1 USDT를 예치한 사람에게 1 USDT를 전부 반환하였으나 아무도 이를 1 USD로 교환해 주지 않는다면 어떠할까요? 그 1 USDT는 0.5 USD 가치인 그냥 또 하나의 코인이고 코인 가격은 시장에서 정해지므로 아무런 문제가 없다고 할 수 있을까요? 아니면 USD라는 단어를 표방하고 대외적으로 투자자에게 가격이 고정될 것이라는 외관을 형성하였으므로 그 차액에 대한 책임이 있는 것일까요? 답은 아직 아무도 모릅니다. 가상자산, 특히 해킹 사건에 관한 판례가 많지도 않고 실제로 소송으로 진행되었을 경우 구체적인 사실관계에 따라 결론이 달라질 수 있습니다. 코인 사기, 해킹을 원천적으로 방지할 수는 없습니다. 다 잃더라도 자신이 감당할 수 있는 금액만 투자하고 최대한 리스크가 낮은 거래만 하는 것이 최선입니다. 마지막으로 사기를 당했다면 우선 증거자료를 수집하고 최대한 빠르게 법적절차를 진행해야 합니다. 고소하거나 소송한다고 해서 피해금액을 돌려 받으리라는 보장은 없습니다. 하지만 "주장 없으면, 판단 없다"라는 원칙과 같이 가만히 있으면 사기꾼은 돈을 챙겨 도망가고 아무도 도와주지 않습니다.
2024-01-26 X (Twitter) -
언론보도
비트코인 현물 ETF 불가, 규제법정주의 위반
미국 증권거래위원회(SEC)가 지난 11일 11개 자산운용사가 신청한 비트코인 현물 ETP(상장지수상품) 에 대한 일괄 승인을 계기로 금융위가 수차례 밝히고 있는 ‘비트코인 현물 ETF 불가 입장’이 행정규제기본법 제4조 ①항이 규정한 ‘규제 법정주의 위반에 해당한다’는 점을 지적하지 않을 수 없다. (중략) 디센트법률사무소의 홍푸른 변호사도 ▶현행 자본시장법상 비트코인 현물 ETF를 금지할 명확한 근거가 없다, ▶금융위 역시 이러한 점을 알고 있기에 자본시장법 위반 소지가 있다고 하면서도 구체적인 조항을 제시하지 못하고 있다, ▶ 금융위가 법적 근거가 아닌 행정기관의 자의적인 판단에 의해 비트코인 ETF 중개를 금지한 것은 아주 잘못된 것이라고 지적했다.
2024-01-23 NBN NEWS -
언론보도
비트코인 현물ETF 불가론에 법조계 “現 조항으로 가능”
금융당국이 국내 비트코인 현물 상장지수펀드(ETF)에 대해 허용 불가 입장을 밝히며 든 주된 근거는 현행 ‘자본시장법 위배’다. 비트코인은 자본시장법상 정의된 기초자산 유형으로 볼 수 없다는 것이다. 그러나 법조계에선 정반대 해석을 해 결국 금융당국의 의지에 달린 문제라는 지적이 나온다. (중략) 현행 자본시장법 4조10항에는 기초자산의 유형이 정의됐다. ▷금융투자상품 ▷통화(외국 통화 포함) ▷일반 상품 ▷신용위험 ▷그 밖에 자연적·환경적·경제적 현상 등에 속하는 위험으로서 합리적이고 적정한 방법에 의하여 가격·이자율·지표·단위의 산출이나 평가가 가능한 것 등 5가지다. 금융위는 해당조항 상 집합투자기구인 ETF의 투자 대상에는 가상자산이 포함되지 않는다고 해석한다. 다만 현재 거래가 가능한 비트코인 선물 ETF의 경우 파생상품 성격의 선물지수를 추종하는 상품이기 때문에 실제 비트코인을 구매해 보유하는 현물 ETF와 성격이 다르다는 입장이다. 하지만 법조계에선 4조10항5호(합리적이고 적정한 방법에 의해 가격 등 평가 가능)에 주목한다. 디센트 법률사무소의 진현수 변호사는 “5호는 포괄적 규정”이라며 “설령 비트코인이 금융투자상품, 통화, 일반상품, 신용위험에 해당하지 않더라도 그 밖에 경제적 현상에 속하는 위험으로서 합리적이고 적정한 방법에 의해 가격의 평가가 가능한 것으로 볼 수 있는 게 명백하기 때문에 비트코인은 최소한 기초자산에 해당한다고 볼 수 있다”고 설명했다. 이어 “법에서는 오로지 기초자산의 가격이 합리적이고 적정한 방법에 따라 산출되거나 평가될 수 있어야 한다는 매우 쉬운 요건만을 요구하고 있을 뿐”이라고도 했다.
2024-01-23 헤럴드경제 -
언론보도
'유명 증권사라 믿었는데' 증권사 사칭 사기
요즘은 주식 투자하실 때, 증권사 앱으로 모바일 거래하시는 분들 많을 텐데요. 이를 노려 증권사 앱과 임원진을 사칭하는 투자 사기가 기승을 부리고 있습니다. 어떤 내용인지 이선영 기자가 취재했습니다. (중략) 홍푸른/금융사기 전문 변호사 "외부 링크로 설치하는 앱은 해킹의 위험에 완전히 노출돼 있습니다. 또한 실제 주식은 증권사가 파산하더라도 투자자가 안전하게 보호되도록 안전장치를 고안하고 있는데, 자신의 계좌가 아닌 다른 계좌로 돈을 입금하는 것은 (사기일 가능성이 높으니 주의하시기 바랍니다.)"
2024-01-08 MBC 경남 -
법률정보
공인노무사 출신 변호사가 확인한 2024년 달라지는 노동관계법령
푸른 용의 해라고 하는 2024년 갑진년(甲辰年) 새해가 밝았습니다. 2024년 새해를 맞아 달라지는 노동관계법령의 주요 내용을 안내해드립니다. 중대재해 처벌 등에 관한 법률 : 50인 미만 사업장 확대 적용 중대재해 처벌 등에 관한 법률 적용 대상이 2024. 1. 27.부터 상시근로자 50명 미만 사업장, 건설업의 경우에는 공사 금액 50억 원 미만으로 확대됩니다. (중대재해 처벌 등에 관한 법률 부칙(2021. 1. 26. 법률 제17907호) 제1조 제1항) 다만 재계에서는 50인 미만 사업장에 대한 중대재해 처벌 등에 관한 법률 적용을 2년 더 유예할 것을 촉구하고 있고, 최근 정부에서도 이를 검토하고 있어 조금 더 지켜봐야 할 필요가 있습니다. 시행일 : 2024. 1. 27. 2. 최저임금법 : 9,860원으로 인상, 정기상여금 및 현금성 복리후생비 산입 확대 2024년 적용 최저임금은 시간급 9,860원으로 결정·고시(고용노동부 고시 제2023-43호)되었습니다. 이는 2023년 최저임금 9,620원에 비해 240원(2.5%) 인상된 것으로, 주 5일 8시간 근로를 기준(월 209시간)으로 월 2,060,740원입니다. 한편 2024년부터는 매월 1회 이상 정기적으로 지급되는 상여금 및 현금성 복리후생비 ‘전액’을 최저임금 산정 시 산입할 수 있습니다. (최저임금법 제6조 제4항 제2호, 제3호) 2023년에는 매월 1회 이상 정기적으로 지급되는 상여금의 경우 최저임금 월 환산액의 5%, 복리후생비는 1%를 초과하는 금액만 최저임금에 산입될 수 있었으나 올해 산입 범위가 확대된 것입니다. 시행일 : 2024. 1. 1. 3. 노동조합 및 노동관계조정법 · 시행령 : 노동조합 회계감사 내용 구체화 (노동조합 및 노동관계조정법 시행령 제11조의7, 제11조의8, 제11조의9) 노동조합 회계감사원의 자격을 ‘재무·회계 관련 업무에 종사한 경력이 있거나 전문지식 또는 경험이 풍부한 사람 등’으로 정하고, 공인회계사나 회계법인이 일정한 경우에는 회계감사를 실시할 수 있도록 규정하였습니다. 노동조합 위원장, 직무대행자 등 대표자는 매 회계연도 종료 후 2개월 이내에 결산 결과와 노동조합 운영 상황을 조합원들이 쉽게 확인할 수 있도록 노동조합 게시판에 공고하거나 노동조합 자체 홈페이지에 게시하는 등의 방법으로 공표하여야 한다. 시행일 : 2024. 1. 1. 4. 근로기준법 : 30인 미만 사업장, 주52시간제 시행 계도기간 연장 고용노동부는 30인 미만 사업장에 대한 주52시간제 시행 계도기간을 2024. 12. 31.까지 1년 더 연장하기로 하였습니다. 고용노동부는 30인 미만 사업장에 대하여 이미 2023. 1. 1.부터 2023. 12. 31.까지 주52시간제에 대한 계도기간을 부여하였으나, 2024. 12. 31.까지 1년 더 계도기간을 연장한 것으로 계도기간 중에는 노동청 근로감독 또는 진정 등의 처리 과정에서 위법 사항이 확인되더라도 최대 6개월의 시정 기회가 부여됩니다. 계도기간 : 2024. 1. 1.부터 2024. 12. 31.까지 선원법 : 직장 내 괴롭힘 금지 규정 신설 선원에게 적용되는 선원법에서는 근로기준법과 달리 직장 내 괴롭힘 금지 규정이 없었습니다. 그러나 선원법은 2024. 1. 25.부터 직장 내 괴롭힘 금지 규정을 신설 선원법 제25조의3, 제25조의4 하였고, 괴롭힘 발생 시 선박 소유자에게 조사 의무를 부과하며, 신고한 선원 및 피해 선원 등에게 불리한 처우를 금지하고 위반 시 형사처벌 또는 과태료도 규정하였습니다. 시행일 : 2024. 1. 25. 6. 산업재해보상보험법 · 시행령 : 유족보상연금 수급자격자, 노무제공자 범위 확대 산업재해보상보험법은 유족보상연금 수급자격자인 손자녀의 나이를 19세 미만에서 25세 미만으로 상향하여 수급자격자 범위를 확대하였습니다. (산업재해보상보험법 제63조 제1항 제2의2호) (시행일 : 2024. 2. 9.) 산업재해보상보험법 시행령은 ‘새마을금고·신협 공제모집인, 중·고등학교의 방과후학교 강사, 유치원의 방과후 과정 강사, 어린이집의 특별활동 프로그램 담당 강사’를 노무제공자의 범위에 포함하여 산업재해보상보험법 적용 범위를 확대하였습니다. (산업재해보상보험법 시행령 제83조의5 제1호 나목 및 제16호) (시행일 : 2024. 1. 1.)
2024-01-01 -
언론보도
'하정우 NFT' 아방가르드 러그풀 논란
일명 '하정우 NFT'로 유명세를 탄 NFT 프로젝트 '아방가르드(Avant Garde)'가 러그풀(rug pull) 논란에 휩싸였다. 러그풀은 갑자기 프로젝트를 중단하거나 자금을 가지고 사라져 투자자들의 피해를 야기하는 행위를 의미한다. 아방가르드는 유명 NFT 슈퍼노멀에 배우 하정우의 작품 IP(지식재산권)를 녹여 만든 NFT PFP(Profile Pictures) 프로젝트로, 운영사는 셀럽체인이다. 하정우의 출생 연도를 딴 1978개를 민팅(제작) 수량으로 정하고 홈페이지나 홍보물 등을 통해 하정우의 존재를 강조하면서 적극 홍보에 나섰다. 그러나 이들은 애초 약속한 로드맵을 상당수 이행하지 않은채 최근 자취를 감춘 것으로 나타났다. (중략) 법조계는 NFT 프로젝트가 편취 목적으로 투자자를 모집한 후 아무런 노력 없이 잠적하는 등 고의적인 모습을 보였다면 '하드 러그풀'로 분류돼 민형사상 조치를 취할 수 있다고 조언했다. 디센트 법률사무소 진현수 변호사는 "하드 러그풀 여부는 피해 규모 및 인원, 판매 경위, 백서, 로드맵 이행 여부 등의 구체적인 사실관계에 따라 판단된다"라며 "러그풀 피해를 봤다고 판단이 된다면 백서, 소개자료, 웹사이트 등의 자료를 확보하고 같은 피해자끼리 연대해 공동으로 대응하는 것이 좋다"고 말했다. 이어 "운영진의 신원을 확보하고 법률 전문가의 도움을 받아 형사 고소를 진행하고 민사 소송을 통해 문제를 해결해야 한다"고 덧붙였다.
2023-12-21 한국경제