디센트 법률사무소 | 가상자산전문변호사 / 기업법무변호사 / 형사전문변호사

본문 바로가기

365일 24시 전담팀 대응

NEWS

법률정보

가상자산 해킹 사건의 종류와 대처방법

가상자산 해킹 사건의 종류는 다양합니다. 제3자에 의한 개인 계정 해킹, 해킹의 탈을 쓴 사기 및 횡령, 시스템적 결함을 이용한 가상자산 탈취, 거래소 대한 해킹 등이 있습니다. 해킹 사건의 종류에 따라 각 당사자의 대처 방법은 다르며 경험에 비추어 하나씩 살펴 보겠습니다. 첫째, 제3자에 의한 개인 계정 해킹입니다. 개인 계정에 대한 관리 책임은 원칙상 개인에게 있고 제3자로부터 해킹을 당했다는 명확한 증거가 없는 이상 거래소에 대하여 책임을 묻기 힘듭니다. 로그인 정보는 개인의 관리 영역에 있는 것으로 보아 관리 소홀을 하지 못한 개인의 탓이 큰 것인 셈입니다. 실제로 로그인 IP가 평상시에 로그인하지 않는 곳에서 발생했다고 하더라도 그 책임이 온전히 거래소에 있다고 단정하기 어렵습니다. 우리나라는 특금법을 통해 가상자산사업자에 대하여 ISMS 인증, AML 등 안전장치를 요구하고 있고 트래블룰, STR, CTR 등 법적 의무를 부과하고 있기 때문에 업비트 등 특금법상 규제를 받는 거래소에서 해킹이 일어나는 경우는 거의 없습니다. 만약 우리나라 거래소 중 가상자산사업자로 신고한 거래소에서 개인 계정 해킹 사건이 발생하였고 거래소가 트래블룰, STR, CTR을 위반한 사실이 확인되면 해킹된 금액에 대하여 특금법 위반을 이유로 한 손해배상청구가 가능합니다. 문제는 특금법상 가상자산사업자가 아닌 거래소나 해외 거래소에서 해킹이 일어나는 경우입니다. 이들에 대하여는 트래블룰, STR, CTR 등 법적 의무가 인정되지 않을 가능성이 있고 해외 거래소 사건은 우리나라에서 관할권이 인정되지 않아 소제기가 불가능할 수도 있습니다. 결국, 특금법상 가상자산사업자로 신고하지 않은 거래소나 해외 거래소를 이용할 때에는 이러한 리스크가 존재한다는 사실을 명심할 필요가 있습니다. 가능하면 규제를 받는 거래소를 이용할 것을 권합니다. 특금법상 가상자산사업자 현황은 아래 링크에서 확인할 수 있습니다. 둘째, 해킹의 탈을 쓴 사기 및 횡령입니다. 외부로는 해킹을 당했다고 공지하지만 실제로는 해킹을 당한 사실이 없고 '먹튀'를 하거나 내부에서 '사고'가 일어나는 경우입니다. 그 중에서 자체 월렛을 사용하는 코인재단이나 스캠 거래소에서 종종 일어납니다. 즉, 재단이나 거래소에서 코인을 자유자재로 움직이는 경우입니다. 이러한 종류는 엄밀히 말해서 '해킹'이라고 보기 어렵고 전 과정이 '사기'인 것입니다. 코인에 대한 소유권이 온전히 이용자에게 있지 않거나 실제로 코인을 발행하지 않았는데 코인이나 금액에 대한 '표시'만 하는 경우입니다. 이러한 경우도 해킹인지 사기인지 불분명하고 그에 대한 증거를 수집하기도 힘듭니다. '먹튀'의 경우에는 사기꾼이 해외로 도피하거나 자금을 은닉하는 경우가 많습니다. 그렇기 때문에 의심이 드는 경우 증거자료를 빠르게 수집하고 고소 등 법적 절차를 진행하는 것이 최선입니다. 개인지갑, 스캠 거래소에 대해 조금 더 첨언하자면 코인 구매를 유도하면서 특정 지갑을 설치하라고 한다면 사기일 가능성이 농후합니다. 더군다나 누구인지 모르는 사람이나 회사로 입금하라고 하면 사기라고 봐야 합니다. 지급보증서나 원금보장을 하는 경우에도 사기입니다. 카톡 오픈채팅방에서 수익인증하는 경우나 금감원, 국세청, 국정원을 들먹이는 경우에도 사기입니다. 출금하기 위해서 수수료를 요구하는 경우도 사기입니다. 너무나 뻔해 보이는 수법에도 돈에 눈이 머는 경우 속수무책으로 당하는 경우가 많습니다. 특히 감당할 수 없는 대출까지 받아서 투자하지 마시기 바랍니다. 셋째, 시스템적 결함을 이용한 가상자산 탈취 사건도 종종 있습니다. 주인이 없는 공개된 지갑을 우연히 발견하거나 코드 오류로 의도치 않게 더 많은 코인을 획득하는 경우입니다. 법률상 원인이 없는 이득에 해당하기 때문에 이는 부당이득으로 반환해야 합니다. 물론 실무적으로 해킹의 증거가 없다면 해결하기 어려운 것도 사실입니다. 주인이 없는 지갑인 경우에는 청구할 수 있는 사람이 없기 때문에 소송이 할 수 없고, 의도적인 해킹이 아니라면 처벌할 수 있는 법적 근거가 없기 때문입니다. 넷째, 거래소 대한 해킹은 조금 더 복잡합니다. 거래소가 해킹되어 이용자의 자산이 유출되고 그로인하여 거래소가 출금을 중지했다면 이는 계약 위반으로 인한 손해배상의 대상이 됩니다. 즉, 출금을 중지한 거래소에 대하여 소송을 제기할 수 있습니다. 법원도 같은 입장입니다. 이용자가 거래소에 대하여 계정에 입금된 가상자산의 인출을 요구할 경우, 거래소는 가상자산을 반환할 의무를 부담하는데, 거래소가 해킹을 당하였다고 출금을 거부한다면 손해배상책임이 인정됩니다. 하지만 거래소가 해킹을 당했으나 출금을 중지하지는 않는 대신에 1 USDT를 예치한 사람에게 0.5 USDT만 반환하는 경우에는 이용자는 거래소를 상대로 그 차액에 대하여 반환하라는 소송을 제기할 수 있는 것이 원칙입니다. 물론 가상자산의 경우 그 특성상 변동성이 있기 때문에 스테이블코인이라고 하더라도 그 가격이 보장되는 것은 아니므로 1 USDT를 예치한 사람에게 1 USDT를 전부 반환하였으나 아무도 이를 1 USD로 교환해 주지 않는다면 어떠할까요? 그 1 USDT는 0.5 USD 가치인 그냥 또 하나의 코인이고 코인 가격은 시장에서 정해지므로 아무런 문제가 없다고 할 수 있을까요? 아니면 USD라는 단어를 표방하고 대외적으로 투자자에게 가격이 고정될 것이라는 외관을 형성하였으므로 그 차액에 대한 책임이 있는 것일까요? 답은 아직 아무도 모릅니다. 가상자산, 특히 해킹 사건에 관한 판례가 많지도 않고 실제로 소송으로 진행되었을 경우 구체적인 사실관계에 따라 결론이 달라질 수 있습니다. 코인 사기, 해킹을 원천적으로 방지할 수는 없습니다. 다 잃더라도 자신이 감당할 수 있는 금액만 투자하고 최대한 리스크가 낮은 거래만 하는 것이 최선입니다. 마지막으로 사기를 당했다면 우선 증거자료를 수집하고 최대한 빠르게 법적절차를 진행해야 합니다. 고소하거나 소송한다고 해서 피해금액을 돌려 받으리라는 보장은 없습니다. 하지만 "주장 없으면, 판단 없다"라는 원칙과 같이 가만히 있으면 사기꾼은 돈을 챙겨 도망가고 아무도 도와주지 않습니다.

2024-01-26 X (Twitter)
법률정보

공인노무사 출신 변호사가 확인한 2024년 달라지는 노동관계법령

푸른 용의 해라고 하는 2024년 갑진년(甲辰年) 새해가 밝았습니다. 2024년 새해를 맞아 달라지는 노동관계법령의 주요 내용을 안내해드립니다. 중대재해 처벌 등에 관한 법률 : 50인 미만 사업장 확대 적용 중대재해 처벌 등에 관한 법률 적용 대상이 2024. 1. 27.부터 상시근로자 50명 미만 사업장, 건설업의 경우에는 공사 금액 50억 원 미만으로 확대됩니다. (중대재해 처벌 등에 관한 법률 부칙(2021. 1. 26. 법률 제17907호) 제1조 제1항) 다만 재계에서는 50인 미만 사업장에 대한 중대재해 처벌 등에 관한 법률 적용을 2년 더 유예할 것을 촉구하고 있고, 최근 정부에서도 이를 검토하고 있어 조금 더 지켜봐야 할 필요가 있습니다. 시행일 : 2024. 1. 27. 2. 최저임금법 : 9,860원으로 인상, 정기상여금 및 현금성 복리후생비 산입 확대 2024년 적용 최저임금은 시간급 9,860원으로 결정·고시(고용노동부 고시 제2023-43호)되었습니다. 이는 2023년 최저임금 9,620원에 비해 240원(2.5%) 인상된 것으로, 주 5일 8시간 근로를 기준(월 209시간)으로 월 2,060,740원입니다. 한편 2024년부터는 매월 1회 이상 정기적으로 지급되는 상여금 및 현금성 복리후생비 ‘전액’을 최저임금 산정 시 산입할 수 있습니다. (최저임금법 제6조 제4항 제2호, 제3호) 2023년에는 매월 1회 이상 정기적으로 지급되는 상여금의 경우 최저임금 월 환산액의 5%, 복리후생비는 1%를 초과하는 금액만 최저임금에 산입될 수 있었으나 올해 산입 범위가 확대된 것입니다. 시행일 : 2024. 1. 1. 3. 노동조합 및 노동관계조정법 · 시행령 : 노동조합 회계감사 내용 구체화 (노동조합 및 노동관계조정법 시행령 제11조의7, 제11조의8, 제11조의9) 노동조합 회계감사원의 자격을 ‘재무·회계 관련 업무에 종사한 경력이 있거나 전문지식 또는 경험이 풍부한 사람 등’으로 정하고, 공인회계사나 회계법인이 일정한 경우에는 회계감사를 실시할 수 있도록 규정하였습니다. 노동조합 위원장, 직무대행자 등 대표자는 매 회계연도 종료 후 2개월 이내에 결산 결과와 노동조합 운영 상황을 조합원들이 쉽게 확인할 수 있도록 노동조합 게시판에 공고하거나 노동조합 자체 홈페이지에 게시하는 등의 방법으로 공표하여야 한다. 시행일 : 2024. 1. 1. 4. 근로기준법 : 30인 미만 사업장, 주52시간제 시행 계도기간 연장 고용노동부는 30인 미만 사업장에 대한 주52시간제 시행 계도기간을 2024. 12. 31.까지 1년 더 연장하기로 하였습니다. 고용노동부는 30인 미만 사업장에 대하여 이미 2023. 1. 1.부터 2023. 12. 31.까지 주52시간제에 대한 계도기간을 부여하였으나, 2024. 12. 31.까지 1년 더 계도기간을 연장한 것으로 계도기간 중에는 노동청 근로감독 또는 진정 등의 처리 과정에서 위법 사항이 확인되더라도 최대 6개월의 시정 기회가 부여됩니다. 계도기간 : 2024. 1. 1.부터 2024. 12. 31.까지 선원법 : 직장 내 괴롭힘 금지 규정 신설 선원에게 적용되는 선원법에서는 근로기준법과 달리 직장 내 괴롭힘 금지 규정이 없었습니다. 그러나 선원법은 2024. 1. 25.부터 직장 내 괴롭힘 금지 규정을 신설 선원법 제25조의3, 제25조의4 하였고, 괴롭힘 발생 시 선박 소유자에게 조사 의무를 부과하며, 신고한 선원 및 피해 선원 등에게 불리한 처우를 금지하고 위반 시 형사처벌 또는 과태료도 규정하였습니다. 시행일 : 2024. 1. 25. 6. 산업재해보상보험법 · 시행령 : 유족보상연금 수급자격자, 노무제공자 범위 확대 산업재해보상보험법은 유족보상연금 수급자격자인 손자녀의 나이를 19세 미만에서 25세 미만으로 상향하여 수급자격자 범위를 확대하였습니다. (산업재해보상보험법 제63조 제1항 제2의2호) (시행일 : 2024. 2. 9.) 산업재해보상보험법 시행령은 ‘새마을금고·신협 공제모집인, 중·고등학교의 방과후학교 강사, 유치원의 방과후 과정 강사, 어린이집의 특별활동 프로그램 담당 강사’를 노무제공자의 범위에 포함하여 산업재해보상보험법 적용 범위를 확대하였습니다. (산업재해보상보험법 시행령 제83조의5 제1호 나목 및 제16호) (시행일 : 2024. 1. 1.)

2024-01-01
법률정보

전자금융거래법 위반에 휘말리게 되었다면

범죄의 영역에서는 발전하는 사회 인식보다 더욱 진보된 방법과 기술로 범행이 이루어지는데요, 이 과정에서 근래의 범죄에서 가장 광범위하게 적용되는 '전자금융거래법' 위반에 대해 알아보겠습니다. 전자금융거래법의 이해 전자금융거래법은 대한민국의 전자금융거래를 규율하는 중추적인 법률입니다. 이는 디지털 금융에 있어서 사용자의 이익을 보호하고, 사기로부터 보호하며, 온라인 금융 거래에서 공정한 관행을 보장하는 것을 목표로 합니다. 전자금융거래법 위반 일반적으로 전자금융거래법 위반으로 입건되는 경우, 보이스피싱이나 사기, 위조 등의 범죄에 직접 가담한 자에게 적용되는 법리이지만, 사건의 직접적인 행위를 하지 않더라도 피의자에게 타인 명의의 통장이나 카드 등을 빌려주는 일명 대포통장의 명의자 또한 처벌 받을 수 있습니다 그 대가를 받았는지 여부는 중요하지 않고 타인에게 양도하는 순간 전자금융거래법 위반의 혐의를 받게 됩니다. 이 때, 사건 개입의 경중에 따라 사기 또는 사기 방조죄 또한 적용될 수 있습니다. 관련 법령 전자금융거래법-제 6조 접근매체의 선정과 사용 및 관리 ③ 누구든지 접근매체를 사용 및 관리함에 있어서 다른 법률에 특별한 규정이 없는 한 다음 각 호의 행위를 하여서는 아니 된다. 2. 대가를 수수·요구 또는 약속하면서 접근매체를 대여받거나 대여하는 행위 또는 보관·전달·유통하는 행위 전자금융거래법-제 49조 벌칙 ④ 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. 2. 제6조제3항제2호 또는 제3호를 위반하여 접근매체를 대여받거나 대여한 자 또는 보관·전달·유통한 자 처벌 위 법리에 따라 전자금융거래법 위반의 혐의가 인정된다면 5년 이하의 징역 또는 3천만원 이하의 벌금에 처해지게 됩니다. 과거의 동종전과가 전혀 없는 초범인 경우 양형사유로 참작될 수도 있지만 통장 대여가 명확하게 드러나 있기 때문에 혐의를 벗기 어려울 뿐더러 사기죄에 가중처벌이 될 수 있으며 그 피해 금액이 5억원 이상일 경우 특경법에 의해 최소 3년 이상의 징역형을 선고 받을 수 있습니다. 전자금융거래법 위반 대포통장 가압류 실제 사례 디센트 법률사무소에서는 전자금융거래법 위반으로 피해를 입은 의뢰인의 민사사건을 진행했습니다. 이 사건 역시 통장의 명의자가 아닌 해외의 제 3자가 가해자였고 타인의 통장을 통해 자금을 세탁하여 금전을 취할 목적이었습니다. 의뢰인은 이 금전이 피의자에게 넘어가기 전에 이 대포통장을 가압류하였고 피해를 회복할 수 있었습니다.

2023-12-18 X (Twitter)
법률정보

P2E 이용약관 및 개인정보처리방침 작성 시 유의사항

디센트 법률사무소는 P2E 플랫폼의 이용약관 및 개인정보처리방침을 작성하고 영문번역을 하여 P2E 법인의 컴플라이언스를 지원하는 법률자문을 수행합니. 개인정보처리방침 양식의 필수 항목 개인정보처리방침 양식의 항목은 다음과 같습니다. ① 수집항목 ② 수집방법 ③ 개인정보의 수집 및 이용목적 ④ 개인 정보의 보유 및 이용 기간, 개인 정보의 파기 ⑤ 개인 정보의 제 3 자 제공, 개인 정보의 처리 위탁 ⑥ 이용자 및 법정대리인의 권리와 그 행사방법, 개인 정보의 안전성 확보 조치 ⑦ 개인 정보 자동 수집 장치의 설치 · 운영 및 거부에 관한 사항 ⑧ 개인 정보 보호 책임자 및 연락처 ⑨ 기타 권익 침해 구제방법 ⑩ 개인 정보 처리 방침 변경 시 고지의무 및 동의 요청 ⑪ 시행 날짜 각 항목마다 안내사항과 주의사항, 동의가 필요하다면 그 필요 유무까지 고객사의 특성에 맞는 양식으로 작성하는 것이 중요합니다. 개인정보처리방침 법률검토를 받아야 하는 이유 업이 온라인에서 쉽게 구할 수 있는 기본적인 양식을 이용하여 개인정보를 처리하는 경우에 그 절차와 전반적인 항목에 대해 법률 검토를 받지 않는다면 자사에게 독소조항이 될 수 있습니다. 특히 사업 초기에는 제공하는 서비스의 명확한 내용, 결제 방식, 회원가입의 절차, 환불의 절차 등 전반적인 항목에 대해 문제가 없도록 법률 전문가의 도움을 받는 것을 추천드립니다. 디센트 법률사무소는 개인정보보처리방침에 전문성을 갖춘 개인정보변호사가 직접 고객사의 사업 운영 시 혼동을 느낄 수 있는 부분에 대해 정확하고 명료하게 법률적 리스크를 제거하여 능률적인 기업맞춤형 자문을 제공합니다.

2023-12-11 X (Twitter)
법률정보

증권성 검토의견서: 거래소 코인상장 시, 유의사항

업비트, 코인원 등의 거래소에 상장시키기 위해서는 각 거래소에 맞는 서류와 자격이 필요합니다. 디센트 법률사무소의 가상자산전문변호사는 자문사의 가상자산이 자본시장법 등 관련 법령에 위반되는지의 여부를 검토합니다. 증권성 검토의견서는 프로젝트의 지배구조, 토큰 발행 경위, 토큰 판매 경로, 백서 및 관련 자료를 토대로 상세하고 면밀하게 검토합니다. 자본시장법은 투자계약증권에 대하여 “특정 투자자가 그 투자자와 타인 간의 공동사업에 금전 등을 투자하고 주로 타인이 수행한 공동사업의 결과에 따른 손익을 귀속 받는 계약상의 권리가 표시된 것”이라고 정의합니다. 증권성의 여부는 미국의 하위테스트를 인용하여 투자자의 금전 투자 여부, 공동사업여부, 제 3자의 노력에 의한 수익 기대 여부 등으로 판결 됩니다. 만일 가상자산 거래소에서 거래되는 가상자산이 증권성이 있다고 판단되는 경우에는 거래소로부터 상장폐지될 수 있습니다. 증권성이 있는 가상자산이 증권 거래소가 아닌 가상자산 거래소 혹은 개인간에 거래가 되었을 경우 불법 판매 · 유통 혐의를 받을 수 있으니 유의할 필요가 있습니다. 그렇기에 증권성 검토를 반드시 받아야 하고 관련 지식에 대해 해박하고 실무 경험이 풍부한 법률 전문가의 검토가 필요합니다. 가상자산은 특정 생태계 내에서 화폐로 통용됩니다. 토큰을 발행하여 국제적인 시장에서 활용하기 위해서는 국내와 해외에서 가상자산이 어떠한 법적 위치와 차이점이 있는지 파악하는 것이 중요합니다. 디센트 법률사무소는 타 로펌과 차별화 된 가상자산에 대한 지식과 노하우를 갖추고 있습니다. 디센트 법률사무소는 자본시장법과 증권법 등 관련 법령을 근거로 토큰 백서의 증권성 검토 및 적법성을 검토하고 추후에 있을 수 있는 분쟁을 예방하기 위한 법률 자문을 제공합니다. 가상화폐, 블록체인에 관하여 법률 자문이 필요하신 경우 디센트 법률사무소의 가상자산 전문변호사가 탁월한 법률자문을 해드리겠습니다.

2023-12-07 X (Twitter)
법률정보

위법, 부당한 대우를 당했다면

살다가 누구나 한번 쯤은 위법, 부당한 대우를 당한다. 몸 바쳐 일한 회사에서 임금, 퇴직금을 지급하지 않거나 약속한 스톡옵션을 임의로 지급하지 않는 행위부터 직장 내 괴롭힘, 성희롱, 명예훼손, 구조조정을 빙자한 부당해고까지, 누구나 당할 수 있는 일이다. 20, 30대 때 열심히 모은 자금과 대출을 받아 전세집을 구했는데 알고보니 전세사기를 당하고, 주변인의 소개로 한 평생 모은 돈을 투자했는데 알고보니 코인사기를 당해서 경찰을 찾아갔지만 고소장 접수를 거부하고 왜 속았냐면 되히려 혼내는 경찰까지, 누구나 당할 수 있는 일이다. 열심히 사업을 하다가 아무런 법적 근거 없이 위법한 사업이라면서 시도 때도 없이 괴롭히거나 과태료, 영업정지, 심지어 벌금까지 내라고하거나, 어떻게 하면 적법한 사업을 할 수 있을지 정식적으로 질의를 했으나 수개월째 아무런 대답을 하지 않는 국가기관까지, 누구나 당할 수 있는 일이다. 임직원들과 열심히 일해서 프로젝트를 완성하여 보냈는데 돈을 지급하지 않거나 특정한 일을 맡겼는데 제대로 된 결과물 없이 돈만 요구하는 거래처와 절친한 친구에게 돈을 빌려주었으나 몇 년이 지나도록 갚지 않다가 잠수를 타버리는 경우까지, 누구나 당할 수 있는 일이다. 이처럼 누구나 한번 쯤은 살다가 위법, 부당한 대우를 당할 수 있다. 부당한 해고를 당하거나, 사기를 당하거나, 위법한 처분을 받거나, 상대방이 약속을 어기는 일까지, 언제든지 나에게도 이러한 일이 발생할 수 있다. 위법, 부당한 일을 당했다면 최선을 다해 싸워야 한다. 두려워하지 말아야한다. 상대방이 잘못되었다는 명확한 의사표시를 하고 제대로 된 행위를 요구해야 한다. 사과든지 금전배상이든지. 나의 권리, 돈, 가족, 명예는 누가 대신 지켜주지 않는다. 죽을듯이 싸워서 지켜야 한다. 간절함의 차이다.

2023-12-03 X (Twitter)