공정거래위원회는 12개 가상통화 취급소가 사용하는 이용 약관을 심사하여 이용자에게 부당하게 불리한 14개 유형의 불공정 약관 조항을 시정했다.
최근 가상통화 취급소의 이용 약관상 광범위한 면책 조항, 입출금 제한 조항 등에 의해 취급소 이용자들의 피해와 불만이 많이 발생하고 있었다.
2017년 12월 기준 관계 기관에서 파악한 사업자 현황 · 인터넷 포털 등을 참고하여 주요 가상통화 취급소 ㈜비티씨코리아닷컴, ㈜코빗, ㈜코인네스트, ㈜코인원, 두나무㈜, ㈜리너스, ㈜이야랩스, ㈜웨이브스트링, ㈜리플포유, ㈜코인플러그, 씰렛㈜, ㈜코인코 등 12개 사를 조사 대상으로 했다.
공정위는 12개 가상통화 취급소의 이용 약관을 점검하여 광범위한 면책 조항, 아이디와 비밀번호 관리 책임 조항, 입출금 제한 조항 등 12개 약관 조항에 대하여 시정 권고하고, 나머지 2개 불공정 약관 조항은 점검 과정에서 사업자들이 자진 시정하기로 했다.
[자진 시정 약관 조항]
< 6개월 이상 미접속 회원의 가상통화에 대한 임의 현금화 조항(2개 사) >
6개월 이상 접속하지 않은 회원이 보유하고 있는 가상통화에 대해 취급소가 당시 시세로 현금화하여 보관할 수 있도록 했다.
고객이 보유하고 있는 가상통화 또는 출금하지 않은 가상통화는 고객 소유의 재산이며, 처분 여부와 처분 시기 등은 특별한 사정이 없는 한 재산권자인 고객이 자유롭게 결정해야 할 것이다.
6개월 미접속자에 대해 별도의 최고나 의사 확인 절차없이 회사가 가상통화를 임의로 현금화하는 것은 고객의 재산권을 침해할 우려가 있다.
따라서 취급소가 고객의 의사 확인없이 ‘6개월 이상 미접속’ 만을 이유로 고객 보유의 가상통화를 임의로 현금화 할 수 있는 본 약관 조항은 법률에 따른 고객의 권리를 상당한 이유없이 배제하거나 제한하는 조항 그리고 고객에게 부당하게 불리한 조항으로 무효이다.
해당 조항이 삭제되었다.
< 손해 배상 방식으로 가상통화나 KRW포인트를 지급하는 조항(2개 사) >
취급소가 이용자에게 손해 배상을 하는 경우 이용자의 의사와 상관없이 가상통화 또는 KRW 포인트를 지급하는 방식으로 배상할 수 있도록 규정했다.
민법상 손해 배상 책임은 금전으로 배상하는 것이 원칙이고(민법 제394조), 양 당사자의 합의가 있는 경우에만 다른 방법에 의할 수 있다.
해당 조항은 회사가 이용자의 의사와 상관없이 손해 배상의 방법으로 전자지갑 내 가상통화 또는 KRW포인트를 지급할 수 있다고 규정함으로써 손해 배상의 원칙과 예외가 전도되었을 뿐만 아니라, 사업자가 일방적으로 손해 배상의 방법을 결정하고 있으므로 부당하다.
회원이 희망하는 경우에 한하여 가상통화를 지급하도록 수정하거나, 해당 조항 전체를 삭제했다.
[ 시정 권고 약관 조항 ]
< 부당한 입출금 제한 조항(7개 사) >
회사는 ‘결제 이용 금액(출금액)의 과도함’, ‘회사의 운영 정책’ 과 같은 포괄적인 사유로 결제, 입금, 출금을 제한할 수 있다.
‘결제, 입금, 출금, 환전’ 등은 가상통화 거래 서비스 이용의 본질적인 내용 중 하나이므로, 그 제한 사유는 이용자가 내용을 알 수 있도록 구체적으로 규정해야 한다.
그러나 해당 조항은 ‘기타 회사의 운영정책상 결제 이용을 제한해야 하는 경우’ 등과 같이 그 제한 사유가 불분명하고 포괄적 · 자의적으로 규정되어 있어 고객이 예상하기 어렵다.
이는 고객이 예상하기 어려운 조항 그리고 고객에게 부당하게 불리한 조항에 해당하여 무효이다.
< 자의적인 서비스 이용 제한 조항(12개 사) >
취급소는 ‘결제 이용 금액(출금액)의 과도함’, ‘관리자의 판단’, ‘장기간 미접속’ 과 같은 포괄적인 사유로 로그인, 거래 등 서비스 이용을 제한할 수 있다.
고객이 서비스의 이용을 제한받는 사유(로그인 제한, 로그인 외 서비스 이용 불가, 매수·매도·입출금 제한)는 고객의 계약상 권리 · 의무에 중대한 영향을 미치는 사항이므로, 그 제한 사유는 서비스 제한이 불가피한 경우로 한정되어야 하고, 구체적이고 명확해야 할 것이다.
해당 조항은 ‘거래 이용 금액이 과도한 경우’, ‘장기간 미접속’, ‘관리자 판단’ 과 같이 포괄적·자의적인 사유로 이용자의 서비스 이용을 제한하고 있어 고객이 예상하기 어렵다.
이는 고객이 예상하기 어려운 조항 그리고 고객에게 부당하게 불리한 조항에 해당하여 무효이다.
< 아이디와 비밀번호 관리 책임 조항(12개 사) >
아이디와 비밀번호의 모든 관리 책임과, 부정 사용 등에 의해 발생하는 모든 결과 책임은 고객에게 있다.
사업자는 고객의 정보가 저장된 서버를 제대로 유지 · 관리하고, 해킹 등을 막기 위한 보안 시스템 및 절차를 수립하는 등 선량한 관리자로서의 주의 의무를 다해야 한다.
해당 조항은 회사에게 이용자의 아이디, 비밀번호와 관련한 서버 관리 소홀 등의 귀책 사유가 있는 경우까지도 이용자에게 모든 관리 책임을 떠넘기고 있어 이용자에게 부당하게 불리하다.
< 광고성 정보의 수신 거부 방법을 회원 탈퇴로 한정하는 조항(6개 사) >
취급소는 이용자에게 이용 안내 및 상품 정보 등에 대한 문자메시지(SMS) 광고를 전송할 수 있으며, 이용자는 회원 가입 탈퇴를 통해서만 수신을 거부할 수 있다.
사업자가 고객에게 영리 목적의 광고성 정보를 전송하고자 하는 경우에는 고객의 명시적 사전 동의를 얻어야 하고, 고객이 수신 거부의 의사를 표시하는 경우에는 광고성 정보를 전송해서는 안된다.
해당 조항은 광고성 정보의 수신 여부와 회원 자격의 유지 여부는 아무런 상관 관계가 없음에도 수신 거부의 방법을 회원 가입 탈퇴에 한정시킴으로써, 이용자가 회원 자격을 유지하면서도 원치 않는 광고성 정보의 수신 여부를 자유롭게 선택할 수 없도록 규정하고 있다.
< 이용 계약의 중지 및 해지 조항(11개 사) >
회사는 별도의 최고 등의 절차 없이 ‘기타 회사가 정한 이용 조건’, ‘회사의 운영 정책’, ‘관리자의 판단’ 과 같은 포괄적인 사유로 이용 계약을 해지할 수 있다.
계약의 중지(중단) 및 해지는 고객의 계약상 권리 · 의무에 중대한 영향을 미치는 사항으로, 그 사유를 규정하더라도 계약 해지가 불가피한 경우로 한정되어야 할 뿐만 아니라 구체적이고 명확하게 해야 한다.
그러나 해당 조항은 ‘회사의 운영 정책’, ‘관리자의 판단’ 과 같은 포괄적이고 자의적인 사유로 최고의 절차없이 사업자가 일방적으로 해지할 수 있도록 규정하고 있어 이용자에게 부당하게 불리하다.
< 이용 계약의 종료에 따른 손해 배상 조항(3개 사) >
취급소는 회원의 해지에 의한 이용 계약의 종료와 관련하여 발생하는 손해에 대해 일체의 책임을 지지 않는다.
근대 민법의 기본 원리인 과실 책임의 원칙에 따라 사업자의 고의 또는 과실로 인해 회원이나 제3자에게 손해가 발생했다면 사업자는 이에 대한 손해 배상 책임을 져야 한다.
회원의 해지에 의한 이용 계약의 종료와 관련하여 발생한 손해에 대해 ‘회사는 일체의 책임을 지지 않는다’ 는 부분은 손해의 발생에 회사의 고의 또는 과실이 있는 경우에도 면책되는 것으로 해석될 여지가 있으며, 이는 과실 책임의 원칙에 반하는 것이다.
< 링크된 사이트에 관한 면책 조항(9개 사) >
취급소는 링크된 사이트가 취급하는 상품 또는 용역과 관련하여, 연결 사이트와 이용자 사이의 거래에 대해서는 어떠한 책임도 지지 않는다.
사업자는 링크 행위를 통하여 상품 또는 용역에 대한 정보 등을 간접적으로 제공하거나 제공받으므로 링크된 사이트가 명백히 불법적인 경우, 허위의 정보를 제공하는 경우 등에는 링크 행위자인 사업자의 귀책 사유를 인정할 수 있다.
그러나 해당 조항은 취급소에 링크된 연결 사이트와 회원 간의 거래에 대해 취급소는 어떠한 책임도 지지 않는다고 규정하여 이용자에게 부당하게 불리하다.
< 광범위한 일반 면책 조항(12개 사) >
취급소는 광범위한 면책 조항을 두어 취급소의 귀책 사유가 개입될 여지가 있는 경우에도 어떠한 책임도 지지 않는다.
전시 · 사변 · 홍수 · 지진 기타 이에 준하는 천재지변 등과 같은 불가항력적인 사유를 제외하고, 사업자의 고의 또는 과실로 인한 행위로 회원이나 제3자에게 손해가 발생하였다면 사업자는 손해배상 책임을 져야 하는 것이 민법상 기본 원칙이다.
취급소는 고객의 원활한 서비스 이용을 위해 통신 설비의 확충과 점검, 시스템과 서버의 주기적인 관리, 서버 용량의 확보, 내부 시스템 및 서버에 대한 보안 강화와 방화벽 시스템 구축 등 가상통화 취급소 운영에 필요한 전반적인 시설과 내부 시스템 등을 구축하고 이를 유지 · 보수 · 관리해야 한다.
제3자의 DDOS 공격이나 해킹 등으로 인한 손해 발생의 원인에 가상통화 취급소의 자체 보안 시스템상의 하자, 서버의 부실, 통신설비 관리의 잘못이나 직원의 관리 소홀 등의 귀책 사유가 개입되어 있다면 그에 따른 책임을 지는 것이 타당하다.
가상통화 발행 관리 시스템의 하자와 가상통화 취급소에 등록된 가상통화의 관리와 관련한 주의의무 위반은 별개의 문제이므로 취급소에게 그 거래 운영과 관련한 귀책 사유가 있는 경우에는 책임을 지는 것이 타당하다.
한편, ▲부당한 서비스의 변경 또는 중단에 관한 조항(1개 사) ▲회사 재량에 의한 개별 가상통화 시장의 개폐 조항(1개 사) ▲사업자의 일방적인 주문 거부나 거래 금액 등 거래 조건의 제한 조항(1개 사) ▲부당한 재판 관할 조항(10개 사) 등의 불공정 약관 조항도 시정 권고를 요청했다.
이번 가상통화 취급소의 불공정 약관 시정을 통해 향후 가상통화 취급소로 하여금 고도의 주의 의무를 다하도록 하고, 취급소 이용자들의 피해 예방에도 기여할 것으로 기대된다.
다만, 공정위가 불공정 약관을 시정조치 하더라도 불법 행위 · 투기적 수요 · 국내 외 규제 환경 변화 등에 따라 가상통화 가격이 변동하여 손실이 발생할 수 있으므로 이용자는 가상통화 거래 시 스스로의 책임 하에 신중하게 판단하여 피해를 입지 않도록 주의해야 한다.
[ 공정거래위원회 2018-04-04 ]