안녕하세요. 오늘은 두 번째 코인 이야기 글을 적게 됐습니다. 이번 코인레일 해킹 사태는 어딘가 묘한 구석이 있습니다. 해킹당하기 10일 전에 이용약관을 변경했기 때문입니다. 코인레일은 5월 31일에 다음과 같은 약관을 추가했습니다.
'회사의 고의 또는 과실로 인해 발생하지 않은 손해에 대하여는 책임을 부담하지 않는다. 어떠한 구체적인 사항에 관련하여 본 약관에 명시되지 않은 어떠한 구체적인 사항에 대하여도 약정이나 보증을 하지 않습니다'
과연 해킹의 책임을 물을 수 있을까요? 이것이 회사의 고의나 과실이 아니라 해커의 신기술에 의한 공격이라면 약관상 코인레일은 아무런 책임이 없어 보입니다.
거래소의 문제들
현재 암호 화폐 거래소는 막대한 수수료를 벌어들이고 있습니다. 지난 4월 기준 지난해 문을 연 암호화폐 거래소 업비트는 매출 2114억원에 당기순이익 1093억원을 기록했습니다. 거래소를 열기 전 카카오증권 등의 서비스를 운영한 두나무의 2016년 매출액은 15억원이었고, 당기순손실은 21억원이었습니다. 암호화폐 열풍에 힘입어 한 해 만에 매출이 141배가 된 것입니다.
그럼 업비트의 약관을 한 번 볼까요. 제23조 책임 제한 5항과 6항에 이렇게 명시되어 있습니다.
- 회사는 천재지변, 디도스(DDOS)공격, IDC장애, 기간통신사업자의 회선 장애 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에 이로 인해 발생하는 회원의 손해에 대해서 어떠한 책임도 지지 않습니다.
- 관련 법률이 허용하는 한도 내에서 회사는 제3자에 의한 불법적인 회사 서버 접속행위나 기타 서버의 정상적인 운영을 방해하는 행위 또는 회원 정보의 무단 사용으로 인해 발생하는 회원의 손해에 대해서 어떠한 책임도 지지 않습니다.
코인레일과 별반 다를게 없어 보이는 건 저만 그런가요? 적게는 수십, 수백, 많게는 수억 이상의 돈을 관리하는 거래소는 해킹당하면 나몰라 식의 약관들을 버젓이 내걸고 있습니다.
개인적으로 좋아하는 고팍스입니다만 여기선 예외가 되기 힘듭니다.
고팍스의 제24조 면책 규정을 보면
다음 각 호의 사유와 관련하여 고객에게 발생한 손해나 손실에 대해서는 회사가 책임을 부담하지 않습니다. ... 회사가 가능한 기술적인 보완조치를 했음에도 불구하고, 첨단 기술을 이용한 해킹 등 네트워크 상의 위험에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 등에 따라 고객에게 손해∙손실이 발생한 경우
이건 특정 거래소의 문제라기 보다는 고객의 자금을 관리하는 모든 거래소들의 문제입니다. 지금은 암호 화폐 시장 초기라 이런 이슈가 가볍게 넘어가고 있는 거 같으나 생각해보시면 이제까지 털린 거래소들이 참 많았습니다. 다른 거래소들이 안털릴거라 안심할 수는 없는 겁니다.
면책 조항에 대해
암호 화폐는 분명 리스크가 큰 투자 종목이고 그렇기에 이에 따른 책임은 고객에게 있는 것이 맞습니다. 그러나 수백, 수천 억의 고객들의 자금을 관리하는 거래소들은 다소 무책임한 태도를 보이고 있지 않나 싶습니다. 이런 부분에서 규제가 이뤄져야 한다고 봅니다. 모든 원금을 보장하지 못하더라도 일정 이하의 원금은 보장하는 조항들이 꼭 들어가야 합니다.
오히려 우리가 정부에 바래야 하는 거는 이런 부분이 아닐까 싶습니다. 당장의 떡상도 중요하지만 암호 화폐 시장을 길게 보고 있는 입장에서 베이스를 잘 다지고 같으면 좋겠습니다.
이상입니다. 감사합니다.