가상자산이용자보호법은 이용자에게 어떤 권리를 주나요

자산 분리 보관 의무(제6조)는 무엇을 의미하나요

거래소는 이용자의 예치금과 가상자산을 자기 재산과 구분해 보관·관리해야 합니다. 이용자 예치금은 은행 신탁(제6조 제2항), 가상자산은 거래소 명의 지갑이 아닌 별도 분리 관리가 원칙입니다. 거래소 파산 시 분리 자산은 이용자에게 우선 반환되며, 거래소 채권자 일반 채권의 책임재산에 포함되지 않습니다.

콜드월렛 80% 보관 의무(제7조)는 왜 중요한가요

가상자산의 80% 이상을 인터넷과 분리된 콜드월렛에 보관해야 합니다. 이는 해킹 피해 규모를 구조적으로 제한하는 안전장치입니다. 거래소가 이를 위반한 상태에서 핫월렛 해킹이 발생했다면 가상자산이용자보호법 제8조 손해배상 책임이 가중되며, 거래소의 면책 주장이 사실상 차단됩니다.

해킹·전산장애 손해배상(제8조)은 어떻게 청구하나요

거래소는 해킹·전산장애로 이용자에게 발생한 손해를 배상할 책임이 있으며, 천재지변·이용자 고의·중과실이 없는 한 면책되지 않습니다. 보험·준비금 적립 의무도 함께 부과(제8조 제3항)됩니다. 손해액은 사고 직전 시가를 기준으로 산정하되, 재매수 의사가 있었다면 사고 후 시세 회복분까지 청구할 여지가 있습니다.

시세조종 행위 형사처벌(제10조)의 사정거리는 어디까지인가요

가상자산이용자보호법 제10조는 자전거래·가장매매·통정매매·풍문 유포를 금지하고, 위반 시 1년 이상 유기징역 또는 부당이득의 3~5배 벌금에 처합니다. 자본시장법 제176조 시세조종 조항을 가상자산에 맞게 차용한 구조입니다. 피해자도 같은 법 제19조에 따라 직접 손해배상을 청구할 수 있고, 손해 입증을 위해 거래 기록·차트 분석이 핵심 증거가 됩니다.

이상거래 감시·신고 의무(제12조)는 이용자에게 어떤 의미인가요

거래소는 이상거래를 상시 감시하고, 혐의가 있으면 금융위·금감원에 보고할 의무가 있습니다. 신고를 게을리하면 거래소 자체가 행정처분과 민사책임을 동시에 집니다. 이용자 입장에서는 본인의 거래 기록이 부당한 이상거래로 분류돼 출금이 막혔을 때, 거래소의 감시 기준과 통지 의무 이행 여부를 따져 묻는 근거가 됩니다.

실제 사례

최근 의뢰인 C씨는 국내 거래소 D의 핫월렛 해킹으로 보유 중이던 약 7,200만 원 상당의 알트코인이 외부 지갑으로 유출된 사례를 겪었습니다. 거래소는 '이용자 비밀번호 유출이 원인일 수 있다'며 면책을 주장했으나, 가상자산이용자보호법 제8조에 따라 거래소가 면책되려면 이용자의 고의·중과실을 거래소가 입증해야 한다는 점에서 그 주장이 받아들여지지 않았습니다. 서울중앙지방법원은 거래소가 콜드월렛 보관 비율을 충족하지 못한 정황이 있다고 보아 사고 직전 시가 전액과 지연이자 배상을 명령했습니다. 비슷한 취지의 결정이 여러 차례 누적되고 있습니다.

대응 전략

① 사고 발생 즉시 거래 내역·로그인 기록·지갑 주소를 캡처해 해킹 경위를 보존합니다. ② 거래소 약관과 보안 공지(콜드월렛 비율, 보험 가입 여부)를 확보합니다. ③ 가상자산이용자보호법 제8조와 민법 제390조를 근거로 내용증명을 보내 손해배상을 청구합니다. ④ 14일 내 회신이 없거나 거부되면 지방법원에 손해배상 본안과 함께 거래소 자산 가압류를 동시에 진행합니다. ⑤ 금감원 가상자산 감독국에 행정 민원을 병행해 압박 강도를 높입니다.

변호사 상세 검토

가상자산이용자보호법 시행 전후로 분쟁 양상이 크게 바뀌었습니다. 시행 전에는 거래소가 약관의 면책 조항을 내세워 합의금 협상에서 우위를 점했지만, 시행 후에는 법정 손해배상 책임이 강해 거래소가 일찍 협상에 응하는 경향이 뚜렷합니다. 이용자 입장에서는 사고 직후 14일이 자료 보존의 골든타임입니다. 거래소 로그가 사라지기 전에 변호사를 통해 증거 보전 신청을 거는 것이 결정적입니다. 참고로 저는 가상자산범죄 수사·자금세탁방지(AML) 관련 실무 자격을 별도로 취득해 두었고, 블로그 본문에 첨부된 자격증 몽타주가 그 증빙입니다.

자주 묻는 질문