법원, OFAC의 권한 초과 판결: 트론도 캐시 사건에서 기술과 법의 경계
글: ZHIXIONG PAN
변경 불가능한 스마트 계약(immutable smart contract)이 제재 대상이 될 수 있을까? 이 질문은 미국 제5순회항소법원이 Tornado Cash 사건에서 직면한 핵심 쟁점이다.
어제 법원은 미국 재무부 해외자산통제국(OFAC)의 Tornado Cash에 대한 제재 조치가 권한을 초과했다고 판결했다. 이 결정은 원고의 승리일 뿐 아니라 기술 중립성과 법적 경계에 관한 논의를 촉발하기도 했다.
블록체인 기술의 부상은 프라이버시와 탈중앙화라는 혁신을 가져왔지만, 동시에 규제 당국에게 도전 과제를 안겼다. 프라이버시 도구 Tornado Cash가 자금세탁 논란의 중심에 서게 되자, 미국 재무부는 이를 강력히 제재했다.
그러나 법원은 Tornado Cash의 변경 불가능한 스마트 계약이 전통적인 법률에서 정의하는 '재산(property)' 개념에 부합하지 않는다고 지적했다. 이러한 스마트 계약은 탈중앙화되어 있으며, 자율적으로 실행되며 누구도 통제할 수 없는 코드일 뿐, 소유하거나 배타적으로 사용할 수 없다. 따라서 이를 특별지정국민 및 차단자 명단(SDN List)에 포함시키는 것은 법적 권한 범위를 초과한 것으로 판단됐다.
이번 판결의 영향은 단순한 개별 사건을 넘어서는 의미를 가진다. 블록체인 프라이버시 도구의 합법성 문제뿐만 아니라 기술 중립성과 법적 적응 가능성이라는 중대한 주제를 다룬다는 점에서 중요한 사례가 됐다. 법원의 이번 판결은 향후 입법 및 규제 방향을 제시하며, 기술 자체의 성격과 악용 행위를 분명히 구분해야 하며, 기술의 중립성을 이유로 행정기관의 권한을 과도하게 확대해서는 안 된다고 시사한다.
실제로 이번 사건의 판결문에는 주목할 만한 많은 세부 내용들이 담겨 있다.
원고는 누구인가?
이들 원고는 자신들을 Tornado Cash 사용자라고 소개했으며, 실질적으로는 모두 이더리움 및 암호화폐 생태계의 일원이다. 보안 감사 팀, Coinbase, 클라이언트 개발자, 하드웨어 지갑 등 다양한 분야에서 활동하며, 그 이면에는 Coinbase의 법무팀 지원도 있었다. 구체적으로는 다음과 같다:
-
조셉 반룬(Joseph Van Loon, Auditware, 전 애플)
-
타일러 알메이다(Tyler Almeida, Coinbase)
-
알렉산더 피셔(Alexander Fisher, 엔젤 투자자)
-
프레스턴 반룬(Preston Van Loon, 이더리움 코어 개발자 및 Offchain Labs / Arbitrum)
-
케빈 비테일(Kevin Vitale, GridPlus)
-
네이트 웰치(Nate Welch, 전 zkSync, Coinbase)
피고는 누구인가?
-
미국 재무부(Department of the Treasury) 및 재무장관 재닛 옐런(Janet Yellen)
-
해외자산통제국(OFAC, Office of Foreign Assets Control) 및 OFAC 국장 안드레아 M. 가키(Andrea M. Gacki)
원고가 소송을 제기한 이유는 무엇인가?
원고는 피고가 법적 권한을 넘어 Tornado Cash의 변경 불가능한 스마트 계약을 '재산'으로 간주하고 제재를 시행함으로써, 『국제비상경제권한법』(IEEPA) 및 『행정절차법』(APA)을 위반했다고 주장하며 소송을 제기했다.
원고는 이러한 계약들이 자율적으로 작동하는 탈중앙화된 코드이며, 통제나 소유가 불가능하므로 제재 대상이 될 수 없다고 주장했다.
어느 법원이 판결을 내렸는가?
미국 제5순회항소법원(United States Court of Appeals for the Fifth Circuit)은 연방 항소법원(United States Courts of Appeals)에 해당하는 중급 법원이다. 그 위에는 미국 연방사법제도의 최정점에 위치한 대법원(Supreme Court of the United States)이 있으며, 최종 판결 기관이다. 오직 소수의 사건만 항소 또는 특별 허가(예: 상고허가서, writ of certiorari)를 통해 대법원에 올라갈 수 있다.
법원의 판결 결과는 어떻게 됐는가?
법원은 피고(OFAC)의 Tornado Cash 제재 조치가 『국제비상경제권한법』(IEEPA)을 위반했다고 판결했다. 왜냐하면 변경 불가능한 스마트 계약은 '재산'의 정의에 부합하지 않기 때문이다.
법원은 이러한 스마트 계약이 탈중앙화되고 자율 운영되며 통제 불가능한 코드이므로 제재 대상이 될 수 없다고 판단했다. 또한, 기술이 악용될 수 있다는 점을 인정하면서도 행정기관이 법률 규정을 초월해 제재 범위를 확대할 권한은 없다고 밝혔다. 결국 법원은 제재 결정을 파기했으며, 입법 기관이 신기술에 따른 법적 공백을 보완할 것을 촉구했다.
왜 원고들이 Tornado Cash를 위해 소송을 제기했는가?
이 여섯 명의 원고는 모두 Tornado Cash의 개발자는 아니지만, 자신들을 Tornado Cash 사용자라고 진술하며 합법적인 목적을 위해 프라이버시 보호 수단으로 활용했다고 설명했다.
예를 들어 타일러 알메이다는 Tornado Cash를 통해 익명으로 우크라이나를 지원했는데, 거래 내역이 추적될 경우 러시아 해커 조직의 보복을 받을 수 있다는 우려에서였다. 케빈 비테일은 자신의 암호화폐 활동이 실제 주소와 연결되는 것을 확인한 후 프라이버시 보호를 위해 Tornado Cash를 사용하게 됐다. 나머지 원고들도 유사한 이유를 들었다.
'Immutable'이 핵심 키워드인데, 어떻게 정의되었는가?
이 사건에서는 'immutable'이라는 용어를 둘러싼 다양한 논의와 정의가 있었으며, 이는 탈중앙화 시스템과 스마트 계약 같은 신기술의 특수성을 인정하는 계기가 됐다. 법원은 탈중앙화 기술의 이러한 특성이 현행 법제도에 독특한 도전을 제시한다고 인정했다.
최종 판결은 다음과 같다:
Because these immutable smart contracts are not ‘property’ under the word’s common, ordinary meaning or under OFAC definitions, we hold that OFAC exceeded its statutory authority.
이러한 변경 불가능한 스마트 계약은 일반적이고 평범한 의미에서든 OFAC의 정의에서든 '재산'에 해당하지 않으므로, 우리는 OFAC이 법적 권한을 초과했다고 판단한다.
또한 추가로 밝혔다:
The immutable smart contracts at issue in this appeal are not property because they are not capable of being owned.
And as a result, no one can ‘exclude’ anyone from using the Tornado Cash pool smart contracts.
본 항소 사건에서 논의된 변경 불가능한 스마트 계약은 소유될 수 없기 때문에 재산이 아니다.
따라서 누구도 다른 사람이 Tornado Cash 풀 스마트 계약을 사용하는 것을 '배제'할 수 없다.
법원이 'immutable smart contracts'를 정의한 내용은 다음과 같다:
A mutable smart contract is one which is managed by some party or group and may be changed.
An immutable smart contract, on the other hand, cannot be altered or removed from the blockchain. Importantly, a mutable contract may be altered to become immutable. But that is an irreversible step; once a smart contract becomes immutable, no one can reclaim control over it.
변경 가능한 스마트 계약(mutable smart contract)은 특정 개인 또는 집단이 관리하며 수정 가능한 계약이다.
반면 변경 불가능한 스마트 계약(immutable smart contract)은 블록체인에서 수정하거나 삭제할 수 없다. 중요한 점은, 변경 가능한 계약이 변경 불가능한 상태로 바뀔 수 있다는 것이다. 그러나 이는 되돌릴 수 없는 과정이며, 한번 변경 불가능해진 스마트 계약에 대해 누구도 다시 통제권을 회복할 수 없다.
하지만 해커들이 실제로 Tornado Cash로 자금세탁을 하고 있는데, 어떻게 해야 하나? 현재로서는 해결책이 없다.
북한의 해커 조직 라자루스 그룹(Lazarus Group)은 해킹을 통해 거의 10억 달러 상당의 암호화폐를 훔쳐냈으며, 자금 출처를 숨기기 위해 믹서(mixer)를 이용해 자금세탁을 진행해야 했다. 따라서 OFAC는 Tornado Cash의 믹싱 기능이 자금세탁에 악용되었다고 주장하며, 2021년 라자루스 그룹이 믹서를 통한 자금세탁 비율이 65% 이상이었고, 그중 Tornado Cash가 주요 도구 중 하나였다고 지적했다.
그렇기에 Tornado Cash는 라자루스 그룹의 자금세탁 활동과 간접적인 연관성이 있다고 지목돼 제재 명단에 오르게 된 것이다.
법원은 라자루스 그룹이 실제로 Tornado Cash를 사용했다는 사실을 인정하지만, 이것이 전체 프로토콜에 대한 제재를 정당화하는 근거가 될 수는 없다고 판결했다. 왜냐하면 변경 불가능한 스마트 계약은 전통적인 의미의 '재산'이나 '서비스'에 속하지 않으며, 일부 사용자(예: 라자루스 그룹)의 악용을 이유로 전체 프로토콜을 제재하는 것은 부당하다고 보기 때문이다.
결국 OFAC의 조치는 법적 권한을 초과한 것이며, 법원은 기존 제재 체계를 확대하기보다 법률을 개정함으로써 문제를 해결해야 한다고 촉구했다.
IEEPA는 1977년 제정됐는데, 현대 인터넷보다 훨씬 이전이다.
기존에 OFAC가 Tornado Cash를 제재한 주요 법적 근거는 『국제비상경제권한법』(IEEPA, International Emergency Economic Powers Act)이었다. 그러나 법원은 "IEEPA가 제정된 1977년은 현대 인터넷 발명보다 훨씬 이전"이라고 지적했다.
IEEPA는 국가안보, 경제 또는 외교정책에 '이례적이고 특별한 위협'이 있을 경우 대통령이 외국 관련 '재산'에 대해 경제 제재를 가할 수 있는 권한을 부여한다. OFAC는 Tornado Cash를 하나의 '개체(entity)'로 간주하고, 북한의 라자루스 그룹 같은 사이버 범죄 조직과 관련된 도구로 분류했다.
그러나 법원은 새로운 기술의 도전에 대응하기 위한 법률 개정은 의회의 책임이라며, 사법부가 법 해석을 확대해 법적 공백을 메우는 것은 받아들일 수 없다고 강조했다. 법원은 재무부가 사법 절차를 통해 행정 권한을 확대하려는 시도를 거부했다.
결론적으로
이번 판결의 의미는 단지 Tornado Cash라는 프라이버시 도구의 합법성 여부를 넘어, 블록체인 산업 전반과 탈중앙화 기술의 발전에 명확한 법적 경계를 설정했다는 점에서 매우 중요하다. 변경 불가능한 스마트 계약의 특수성이 본 사건에서 깊이 있게 논의되었으며, 법원의 판결은 향후 유사 기술의 합법적 사용에 중요한 사법적 지지를 제공했다.
동시에 이는 규제 기관에게도 새로운 과제를 제시한다. 즉, 기술 혁신과 프라이버시를 보호하는 한편, 그 잠재적 불법적 이용을 효과적으로 억제할 수 있는 방안을 모색해야 한다는 것이다.
어쨌든 이것은 매우 매력적인 기술이다. 판결문 속 다음 두 문장은 이 기술의 특수성을 잘 설명해주고 있다:
Simply put, regardless of OFAC’s designation of Tornado Cash, the immutable smart contracts continue operating.
Even with the sanctions in place, "those immutable smart contracts remain accessible to anyone with an internet connection."
간단히 말해, OFAC이 Tornado Cash를 제재 대상으로 지정했든 말든, 변경 불가능한 스마트 계약은 계속해서 작동한다.
제재가 시행된 상태에서도 "인터넷 연결만 있으면 누구나 해당 변경 불가능한 스마트 계약에 접근할 수 있다."
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@ChainFeedsxyz
