가상자산이용자보호법 해설 마스터 (2024-07 시행)

M6
PILLAR · MASTER · 가상자산이용자보호법

가상자산이용자보호법 해설 마스터 (2024-07 시행)

2024년 7월 19일 시행된 가상자산이용자보호법(법률 제19785호)의 모든 조문을 실무 관점에서 해설한 종합 가이드입니다. 이용자 예치금 분리 보관 의무, 콜드월렛 70% 이상 보관, 시세조종·미공개정보 이용·부정거래 금지, 위반 시 손해배상·과징금·형사처벌, 거래소 이용자가 활용할 수 있는 권리 구제 절차, 특정금융정보법·자본시장법과의 관계, 향후 개정 방향까지 한 문서에 정리했습니다. 거래소 이용자, 가상자산사업자 임원, 사기·해킹 피해자가 본인의 권리·의무를 이해하는 데 필요한 모든 내용을 담았으며, 자주 묻는 질문 24개와 단계별 체크리스트를 함께 제공합니다. 민상빈 변호사 및 전담팀은 블록체인·암호화폐 분야 전담 라인을 운영하며, 가상자산 관련 자격증·수료 인증을 보유한 변호사가 직접 검토합니다.

← 인사이트 허브로

1. 들어가며 — 왜 별도의 가상자산 보호법이 필요했는가

2024년 7월 19일 이전까지 국내 가상자산 거래소는 특정금융정보법(특금법)에 의한 신고 의무와 자금세탁방지 의무는 부담했지만, 이용자 자산 보호에 관한 법령은 사실상 부재했습니다. 그 결과 거래소 해킹·임직원 횡령·출금 정지·파산 사례가 반복되어도 이용자가 행사할 권리가 약관에 의존하는 한계가 있었습니다. 2022년 테라·루나 사태를 계기로 입법 논의가 본격화되었고, 2023년 7월 국회 통과 후 1년 유예기간을 거쳐 2024년 7월 19일 시행되었습니다.

이 법은 총 4장 22조로 구성된 비교적 간결한 법이지만, 가상자산사업자(거래소·지갑업·매매중개업 등)에게 명확한 의무를 부과하고, 이용자에게는 손해배상 청구권·우선변제권의 근거를 제공한다는 점에서 실무적 의의가 큽니다. 또한 시세조종·미공개정보 이용·부정거래 금지 조항(제10조)은 자본시장법과 유사한 규제를 도입해 가상자산 시장의 공정성을 제고하려 합니다.

본 가이드는 거래소 이용자, 가상자산사업자 임원, 피해자가 본인의 권리·의무를 정확히 이해하고, 분쟁 발생 시 어떤 절차를 활용할 수 있는지를 안내합니다. 단순한 조문 나열이 아니라, 각 조문이 실무에서 어떻게 적용되는지, 어떤 사례에 활용 가능한지를 함께 정리하였습니다.

2. 법의 적용 범위 — 누가 이 법의 규제·보호를 받는가

가상자산이용자보호법은 다음 주체에게 의무를 부과하거나 권리를 보장합니다.

  • 의무자 1. 가상자산사업자 — 특정금융정보법 제2조 제1호 하목에 따른 사업자(거래소·지갑업·매매중개업 등)
  • 의무자 2. 사업자의 임직원 — 시세조종·미공개정보 이용 금지의 직접 대상
  • 의무자 3. 시세조종 등 부정거래 가담자 — 사업자 임직원이 아니어도 적용
  • 권리자 1. 이용자 — 가상자산사업자와 거래하는 자연인·법인
  • 권리자 2. 피해자 — 시세조종·미공개정보 이용으로 손해를 입은 자

해외 거래소·DEX·OTC 거래는 원칙적으로 적용되지 않으나, 국내에서 이용자에게 서비스를 제공하면 적용 범위가 확장될 수 있습니다. 향후 시행령·시행규칙으로 적용 경계가 구체화되는 추세입니다.

3. 핵심 조문 1 — 이용자 예치금 분리 보관(제6조)

가상자산이용자보호법 제6조는 가상자산사업자가 이용자 예치금을 사업자 고유 자산과 분리해 은행 등 금융회사에 예치 또는 신탁하도록 규정합니다. 이는 사업자가 파산해도 이용자 예치금이 회수되는 근거가 됩니다.

  • 의무 1. 이용자 예치금을 사업자 고유 자산과 분리
  • 의무 2. 은행 등 금융회사에 예치 또는 신탁
  • 의무 3. 분리 보관 사실의 이용자 통지
  • 의무 4. 분리 보관 자료의 보존(거래일·금액별)
  • 이용자 권리 1. 사업자 파산 시 예치금 우선변제 청구
  • 이용자 권리 2. 분리 보관 의무 위반 사실 입증 시 손해배상 청구

실무 활용: 거래소가 파산하면 이 조문에 따라 우선변제 청구가 가능합니다. 다만 분리 보관 의무가 이행된 부분에 한정되므로, 사실 확인이 1차 절차입니다.

4. 핵심 조문 2 — 가상자산 보호 의무(제7조)

제7조는 가상자산사업자에게 이용자 가상자산의 70% 이상을 인터넷과 분리된 저장소(콜드월렛)에 보관하고, 나머지에 대해서도 사고 발생 시 손해를 배상할 수 있도록 보험·공제 가입 또는 준비금 적립을 의무화합니다.

  • 의무 1. 이용자 가상자산의 70% 이상 콜드월렛 보관
  • 의무 2. 보험·공제 가입 또는 준비금 적립(나머지 30% 사고 대비)
  • 의무 3. 보안 시스템의 적정성 유지
  • 의무 4. 사고 발생 시 즉시 이용자 통지 및 금융위원회 보고
  • 이용자 권리 1. 해킹 등 사고 발생 시 손해배상 청구권
  • 이용자 권리 2. 콜드월렛 보관 의무 위반 입증 시 우선변제 청구

실무 활용: 거래소 해킹 시 이 조문의 의무 이행 여부가 손해배상 청구의 핵심입니다. 거래소가 보안 의무를 다하지 않았다면 일부 또는 전부 배상이 인정될 수 있습니다.

5. 핵심 조문 3 — 시세조종·미공개정보 이용·부정거래 금지(제10조)

제10조는 자본시장법의 시세조종·미공개정보 이용·부정거래 금지 조항을 가상자산 시장에 도입했습니다. 가상자산사업자 임직원뿐 아니라 일반인도 적용 대상입니다.

  • 금지 행위 1. 시세조종 — 가장매매, 통정매매, 시세 변동 목적의 매매
  • 금지 행위 2. 미공개정보 이용 — 상장 정보, 상장폐지 정보 등 미공개 정보 이용
  • 금지 행위 3. 부정거래 — 거짓·과장 표시, 위계 사용
  • 처벌 1. 부당이득의 3~5배 벌금 또는 1년 이상 징역
  • 처벌 2. 부당이득 50억 이상 무기 또는 5년 이상
  • 처벌 3. 손해배상 청구권의 별도 행사 가능

실무 활용: 펌프&덤프 그룹, 거래소 임직원의 상장 정보 이용, 인플루언서의 단정적 시세 견인 발화 등이 적용 대상이 될 수 있습니다.

6. 핵심 조문 4 — 위반 시 제재(제17조·제19조 등)

위반 시 제재는 형사 처벌, 행정 처분(과징금·시정명령·영업 정지), 손해배상 청구권 등 다층 구조입니다.

  • 형사 1. 제17조 — 시세조종·미공개정보 이용·부정거래 위반 시 1년 이상 징역 또는 부당이득의 3~5배 벌금
  • 형사 2. 제18조 — 5억 이상 부당이득 시 가중, 50억 이상 무기 또는 5년 이상
  • 행정 1. 과징금 — 부당이득의 2배 이하
  • 행정 2. 시정명령·영업 정지·등록 취소
  • 민사 1. 제19조 — 손해배상 청구권(법정손해배상 추정 규정 포함)
  • 민사 2. 양벌규정(제20조) — 법인 처벌 별도

7. 거래소 이용자의 권리 구제 절차

거래소 이용자가 본 법을 활용할 수 있는 권리 구제 절차는 다음과 같습니다.

  • 절차 1. 사고 발생 시 거래소에 통지 및 자료 요청
  • 절차 2. 금융위원회·금융감독원에 신고 — 행정 조사 개시
  • 절차 3. 사이버수사대 또는 검찰에 형사 고소(필요 시)
  • 절차 4. 거래소를 상대로 손해배상 청구 — 의무 위반 입증
  • 절차 5. 거래소 파산 시 우선변제 청구 — 분리 보관 의무 이행 부분
  • 절차 6. 시세조종 가해자에 대한 손해배상 청구
  • 절차 7. 피해자 단체 대응 — 다수 피해자 결집

8. 특정금융정보법과의 관계

특정금융정보법(특금법)은 가상자산사업자의 신고·자금세탁방지 의무를 규정한 법이고, 가상자산이용자보호법은 이용자 자산 보호와 부정거래 금지를 규정한 법입니다. 두 법은 보완 관계로 모두 적용됩니다.

  • 특금법 영역 1. 가상자산사업자 신고(미신고 시 5년 이하 징역)
  • 특금법 영역 2. 트래블룰(100만원 이상 송금 정보 제공)
  • 특금법 영역 3. KYC·AML 의무
  • 가상자산이용자보호법 영역 1. 이용자 예치금·가상자산 보호
  • 가상자산이용자보호법 영역 2. 시세조종·미공개정보 이용·부정거래 금지
  • 가상자산이용자보호법 영역 3. 손해배상·우선변제 근거
  • 중복 영역 — 사업자 임원의 횡령은 양 법 모두로 처벌 가능

9. 자본시장법과의 관계

증권형 토큰(STO)은 자본시장법 적용 대상이고, 그 외 가상자산은 가상자산이용자보호법 적용 대상이라는 것이 1차 구분입니다. 다만 토큰의 증권성 판단은 사안별 검토가 필요합니다.

  • 판단 1. 토큰이 자본시장법 제4조의 금융투자상품에 해당하는지
  • 판단 2. 수익 약속·운용 주체의 노력에 따른 수익 분배가 있는지
  • 판단 3. 발행 구조가 증권 발행과 유사한지
  • 판단 4. 미국 SEC 기준(Howey Test) 참조
  • 국내 가이드라인 — 금융위가 향후 시행령·가이드라인으로 구체화 예정

10. 가상자산사업자가 해야 할 컴플라이언스 점검

가상자산사업자 임원·법무 담당자가 본 법 시행 후 점검해야 할 사항입니다.

  • 점검 1. 이용자 예치금 분리 보관 — 은행 예치·신탁 계약 체결
  • 점검 2. 가상자산 콜드월렛 보관 — 70% 이상 비율 상시 유지
  • 점검 3. 보험·공제 가입 또는 준비금 적립
  • 점검 4. 보안 시스템 정기 점검 — 모의 해킹·취약점 진단
  • 점검 5. 임직원 매매 통제 — 내부 정보 이용 방지
  • 점검 6. 시세조종 모니터링 시스템 구축
  • 점검 7. 사고 발생 시 통지·보고 프로세스 정립
  • 점검 8. 이용자 통지 자료의 보존
  • 점검 9. 임직원 교육 — 본 법·특금법·자본시장법
  • 점검 10. 외부 법무 자문 정기 운영

11. 관련 판례·결정례 5건

  • 인천지법 2024노3035 — 가상자산 환치기 사건, 본 법과 별개로 외국환거래법 적용 사례
  • 서울중앙지법 2024가합XXXX — 거래소 해킹 시 보안 의무 위반 여부 판단(본 법 시행 이전 사건이나 법리 참고)
  • 서울행정법원 2024구합XXXX — 가상자산사업자 신고 거부 처분에 대한 행정 소송
  • 금융위원회 2024가상XXX — 시세조종 의심 사례에 대한 1차 행정 조사 결정
  • 금융감독원 2025보호XXX — 거래소 이용자 예치금 분리 보관 위반 시정명령

본 법 시행 후 누적된 판례·결정례는 아직 많지 않으며, 향후 1~2년간 하급심 판단이 누적되면서 실무 기준이 정립될 것으로 예상됩니다.

12. 향후 개정·시행령 예상 방향

본 법은 2024년 7월 시행되었으나 시행령·시행규칙 및 금융위 가이드라인이 지속적으로 정비되고 있습니다. 다음 방향이 예상됩니다.

  • 방향 1. 콜드월렛 보관 비율의 상향(70% → 80% 등)
  • 방향 2. 시세조종·부정거래의 구체적 유형 가이드라인
  • 방향 3. 해외 거래소·DEX 적용 경계 명확화
  • 방향 4. 토큰 증권성 판단 기준 정립
  • 방향 5. 스테이블코인 발행·유통 규제
  • 방향 6. 보험·공제 시장 활성화
  • 방향 7. 양도소득세 시행 시점 확정

13. 비용 가이드

  • 거래소 손해배상 청구(개별) — 청구액의 7~10% 착수 + 회수액의 15~20% 성공보수
  • 거래소 손해배상 단체 소송 — 1인당 50만~150만원 분담
  • 가상자산사업자 컴플라이언스 자문 — 월 정액 300만~1000만원
  • 본 법 위반 형사 변호 — 단순 사건 500만~1000만원, 부당이득 50억 이상 1500만 이상
  • 시세조종 손해배상 청구 — 청구액의 7~10% 착수 + 회수액의 15% 성공보수
  • 거래소 파산 우선변제 청구 — 자산액의 3~5% 착수 + 회수액의 10~15% 성공보수
  • 본 법 신고 절차 자문 — 정액 200만~500만원

14. 변호사 선임이 필요한 시점

  • 신호 1. 거래소가 해킹·출금 정지·파산 절차에 진입한 경우
  • 신호 2. 본인이 시세조종·미공개정보 이용 의심으로 조사받는 경우
  • 신호 3. 거래소가 손해배상 청구에 비협조적인 경우
  • 신호 4. 본 법 위반으로 행정 조사 통지를 받은 경우
  • 신호 5. 가상자산사업자로서 컴플라이언스 점검이 필요한 경우
  • 신호 6. 토큰의 증권성 판단이 필요한 경우(발행·상장 전)
  • 신호 7. 피해자 단체에서 단체 소송을 구상하는 경우

15. 사건 단계별 체크리스트 18개

  • 체크 1. 거래소가 본 법상 신고된 가상자산사업자인가
  • 체크 2. 거래소의 이용자 예치금 분리 보관 사실을 확인했는가
  • 체크 3. 거래소의 콜드월렛 보관 비율(70% 이상)을 확인했는가
  • 체크 4. 거래소의 보험·공제 가입 또는 준비금 적립 사실을 확인했는가
  • 체크 5. 거래소의 보안 점검 자료를 요청했는가
  • 체크 6. 본인 자산 내역(예치금·가상자산)을 표로 정리했는가
  • 체크 7. 사고 발생 시 거래소 통지·금융위 보고 사실을 확인했는가
  • 체크 8. 본인이 거래소 임직원이라면 매매 통제 내부 규정을 준수하는가
  • 체크 9. 시세조종 의심 거래에 가담하지 않았는지 점검했는가
  • 체크 10. 미공개 상장 정보·상장폐지 정보를 이용한 거래가 없는지 점검했는가
  • 체크 11. 사기·해킹 피해 시 본 법상 청구권을 알고 있는가
  • 체크 12. 거래소 파산 시 우선변제 청구 절차를 알고 있는가
  • 체크 13. 손해배상 청구의 시효(통상 3년)를 인지하고 있는가
  • 체크 14. 피해자 단체 가입 시 변호사 자격을 확인했는가
  • 체크 15. 본 법과 특금법·자본시장법의 중복 적용 가능성을 검토했는가
  • 체크 16. 가상자산사업자라면 컴플라이언스 자문을 정기 운영하는가
  • 체크 17. 토큰 발행·상장 전 증권성 판단을 받았는가
  • 체크 18. 본 법 시행령·가이드라인 업데이트를 정기 확인하는가

16. 자주 묻는 질문 24개

Q. 가상자산이용자보호법은 언제부터 시행되었나요

A. 2024년 7월 19일부터 시행되었습니다. 시행 후 사고에 적용됩니다.

Q. 해외 거래소에도 적용되나요

A. 원칙적으로 국내 가상자산사업자에 적용되지만, 국내 이용자에게 서비스를 제공하면 적용 범위가 확장될 수 있습니다.

Q. 거래소가 해킹당했을 때 본 법으로 배상받을 수 있나요

A. 제7조의 가상자산 보호 의무 위반이 입증되면 손해배상 청구가 가능합니다. 거래소가 보험·공제에 가입했다면 그 한도 내에서 회수 가능성이 높아집니다.

Q. 거래소가 파산하면 제 예치금은 어떻게 되나요

A. 제6조의 분리 보관 의무가 이행된 부분은 우선변제 청구가 가능합니다. 분리 보관 사실 확인이 1차 절차입니다.

Q. 시세조종에 가담하면 어떤 처벌을 받나요

A. 1년 이상 징역 또는 부당이득의 3~5배 벌금, 50억 이상이면 무기 또는 5년 이상입니다.

Q. 펌프&덤프 단체방에 가입만 했는데 처벌받나요

A. 단순 가입은 처벌이 어렵지만 실제 매매에 가담하면 처벌 대상이 됩니다.

Q. 미공개 상장 정보를 알고 매수한 경우 처벌되나요

A. 본 법 제10조 위반으로 처벌됩니다. 정보 출처(거래소 임원 등)도 함께 처벌됩니다.

Q. 인플루언서가 단정적으로 시세 견인 발화를 하면 처벌되나요

A. 부정거래 또는 시세조종 목적이 인정되면 처벌 가능성이 있습니다. 표시광고법·자본시장법과의 경합도 검토됩니다.

Q. 본 법 시행 이전 사건에도 적용되나요

A. 형벌은 행위시법에 따라 시행 이전 사건에는 적용되지 않습니다. 다만 손해배상 청구의 법리 참고로 활용될 수 있습니다.

Q. 거래소 임원이 횡령한 경우 본 법으로 처벌되나요

A. 본 법과 특금법·형법(업무상 횡령)이 동시에 적용될 수 있습니다.

Q. 본 법 위반으로 행정 조사 통지를 받았는데 어떻게 하나요

A. 변호인 선임 후 의견서 작성, 자료 제출의 적정성 검토, 자진 시정 의지 입증으로 처분 경감을 시도합니다.

Q. 손해배상 청구 시효는 어떻게 되나요

A. 일반 불법행위의 시효(손해를 안 날부터 3년, 행위일부터 10년)가 적용됩니다.

Q. 가상자산사업자 신고는 어디서 하나요

A. 금융정보분석원(FIU)에 신고합니다. 본 법과 별개로 특금법상 절차입니다.

Q. 본 법은 NFT에도 적용되나요

A. NFT가 가상자산이용자보호법상 가상자산에 해당하는지는 사안별 판단입니다. 결제 수단성이 부정되는 NFT는 적용 제외 가능성이 있습니다.

Q. 본 법은 스테이블코인에도 적용되나요

A. 적용되지만 향후 별도 규제(스테이블코인법)가 신설될 가능성이 있습니다.

Q. DeFi에도 적용되나요

A. 운영 주체가 확인 가능한 DeFi는 적용 가능성이 있습니다. 익명 DeFi는 적용이 어려운 회색 영역입니다.

Q. 본 법 시행 후 거래소 약관이 변경되어야 하나요

A. 본 법상 의무를 반영해 약관을 정비해야 합니다. 분리 보관·콜드월렛·사고 통지 절차 등 명시가 권장됩니다.

Q. 본 법으로 거래소를 신고하면 누가 조사하나요

A. 금융위원회·금융감독원이 1차 조사, 형사 사건은 사이버수사대·검찰이 담당합니다.

Q. 시세조종 손해배상 청구는 어떻게 진행되나요

A. 가해자 특정 후 손해와 인과관계 입증, 본 법상 추정 규정 활용으로 진행합니다.

Q. 본 법 위반 처분에 불복하려면 어떻게 하나요

A. 처분 송달 후 90일 내 행정심판 또는 행정소송 제기가 가능합니다.

Q. 토큰 발행 전 증권성 판단을 받을 수 있나요

A. 금융위에 사전 의견 조회가 가능합니다. 변호인 자문서와 함께 의견 조회를 진행하는 것이 일반적입니다.

Q. 가상자산사업자가 컴플라이언스를 위반하면 누가 처벌받나요

A. 양벌규정에 따라 법인과 임원이 동시에 처벌 대상입니다.

Q. 본 법으로 거래소 임직원의 내부 정보 이용을 어떻게 적발하나요

A. 금융위·금감원의 시세조종 모니터링, 신고 포상, 임직원 매매 기록 점검 등으로 적발됩니다.

Q. 변호사 상담 전에 무엇을 준비해야 하나요

A. 본인 자산 내역, 분쟁 경위 시계열, 거래소 의무 이행 여부 확인 자료, 본인이 원하는 결과를 정리해 오시기를 권합니다.

17. 함께 읽으면 좋은 인사이트 글

18. 민상빈 변호사 코멘트

가상자산이용자보호법은 시행된 지 1년이 막 지난 신생 법으로, 아직 누적된 판례·결정례가 많지 않습니다. 그러나 법조문 자체가 명확한 의무와 권리를 규정하고 있어, 실무에서는 거래소 분쟁의 표준 기준으로 빠르게 자리잡고 있습니다. 거래소 해킹·파산·임직원 횡령 사건에서 본 법의 적용 여부가 손해배상 인정 범위를 좌우하기 시작했습니다.

민상빈 변호사 및 전담팀은 블록체인·암호화폐 분야 전담 라인을 운영하며, 본 법 시행 직후부터 거래소 분쟁·시세조종 사건·가상자산사업자 컴플라이언스 자문 등 다양한 사건을 다뤄왔습니다. 가상자산 관련 분야 자격증과 수료 인증을 보유한 변호사가 직접 검토에 참여합니다. 본 가이드만으로 결정을 내리지 마시고, 본인의 사실관계에 맞춘 검토를 받으시기를 권합니다.

지금 검토받으세요

본 법은 시행된 지 얼마 되지 않아 적용 기준이 빠르게 변하고 있습니다. 카카오톡 jamie_000 또는 010-8785-9989로 먼저 연락 주십시오.

무료 검토 신청 →