제재에서 법적 재판까지: 토네이도 캐시의 개인정보 보호와 책임에 관한 논쟁

토네이도 캐시: 프라이버시 수호자인가, 자금 세탁 도구인가?

이더 블록체인에서 실행되는 탈중앙화 매시업 프로토콜인 토네이도 캐시는 한때 강력한 개인정보 보호 기능으로 널리 사용되었으나, 규제 당국의 눈엣가시가 되었습니다.

2022년 8월, 미국 재무부 해외자산통제실(OFAC)의 제재 명령에 따라 토네이도 캐시는 자금 세탁에 사용되었으며, 특히 북한 해킹 그룹인 라자루스 그룹이 10억 달러 이상의 불법 자금과 관련하여 사용되었다는 혐의로 제재 대상 목록(SDN 리스트)에 올랐습니다. 불법 자금의 이번 조치는 미국이 온체인 프로젝트에 제재를 가한 첫 사례로, 암호화폐 업계 전체를 뒤흔들고 있습니다.

그러나 제재가 해제되었다고 해서 개발자들이 자유로워진 것은 아니며, 알렉세이 페르세프는 2024년 5월 네덜란드 법원에서 자금 세탁 혐의로 5년 4개월의 징역형을 선고받았고, 로마 스톰은 여전히 미국에서 멀리 떨어진 법적 수렁에 빠져 있습니다.

이 소송은 오픈 소스 코드 작성자가 도구의 오용에 대해 비용을 지불해야 하는지에 대한 논쟁을 촉발시켰으며, 솔라나 정책 연구소는 '코드 작성은 범죄가 아니다'라고 강조하며 스톰과 페르체프의 법적 방어를 위해 50만 달러를 지원했고, 이더리움의 창립자 비탈릭 부테린도 이들의 법적 방어에 도움을 제공했습니다. 솔라나 정책 연구소는 '코드 작성은 범죄가 아니다'라는 점을 강조하며 스톰과 페르체프의 법적 방어에 50만 달러를 지원했으며, 이더리움 창립자 비탈릭 부테린도 이들의 변호를 위해 기금을 모금하는 등 암호화폐 커뮤니티에서 이 사건에 대한 높은 관심을 확인할 수 있었습니다.

로만 스톰: 자금 세탁 혐의로 기소, 배심원 만장일치 평결

2023년 8월, 미국 검찰은 '자금 세탁', '제재 위반', '미등록 사업 운영' 등 8개 혐의로 로만 스톰을 기소했습니다. 2023년 8월, 로만 스톰은 미국 검찰에 의해 '자금 세탁', '제재 위반', '미등록 송금 사업 운영' 등 8가지 혐의로 기소되었고, 2025년 7월 14일 뉴욕 맨해튼에서 스톰의 재판이 시작되었습니다. 배심원단은 '자금 세탁' 및 '제재 위반' 혐의에 대해 만장일치 평결을 내리지 못해 해당 혐의는 기각되거나 계류 중이지만, 스톰은 '미등록 송금 사업 운영 음모' 혐의로 유죄 판결을 받아 최대 징역 5년의 형을 선고받게 되었습니다.

평결에 대해 많은 논쟁이 있었습니다. 일부에서는 스톰이 기술 개발자로서 표현의 자유를 누릴 권리가 있으며, 자신이 만든 탈중앙화 도구의 남용에 대해 책임을 져서는 안 된다고 주장했습니다. 반면에 스톰이 프로토콜 사용의 모든 세부 사항을 통제할 수는 없었지만, 불법 활동에 널리 사용되고 있다는 사실을 알고도 이를 통제하지 않았다면 오용에 대한 책임을 져야 한다고 주장하는 사람들도 있습니다.

기술 무죄: 법과 도덕의 경계

오픈소스 커뮤니티와 탈중앙화 신자들 사이에서 인기를 얻고 있는 "기술 무죄"의 논리는 간단합니다: 도구 자체는 중립적이며 죄는 그것을 사용하는 사람들에게 있다는 것입니다.

많은 국가, 특히 미국에서는 일반적으로 기술 개발자를 표현의 자유를 가진 창작자로 간주하며, 이는 그들이 작성한 코드의 악의적인 행위에 대해 자동으로 책임을 지지 않아야 한다는 것을 의미합니다. 예를 들어, 미국의 통신 품위법(CDA) 230조에 따라 ISP는 일반적으로 플랫폼에서 사용자의 행동에 대해 책임을 지지 않습니다. 이 조항은 주로 인터넷 플랫폼에 적용되지만, 개발자가 불법 행위에 직접 관여하지 않는다는 전제 하에 탈중앙화 프로토콜 개발자에게도 유사한 보호를 제공합니다.

그러나 모든 국가가 이 규정을 완전히 수용하는 것은 아닙니다. 예를 들어 네덜란드에서는 토네이도 캐시의 개발자인 알렉세이 퍼체프가 자금 세탁을 방조한 혐의로 형을 선고받았고, 네덜란드 법원은 오픈 소스 소프트웨어 개발자가 도구의 오용에 대해 일부 책임을 질 수 있다는 판결을 내렸습니다. 이는 관할 지역마다 기술 책임에 대한 입장과 이해가 다르다는 것을 반영합니다.

자금세탁 위반

미국에서는 자금세탁 위반은 일반적으로 자금세탁통제법(MLCA)에 따라 추적됩니다. 이 법에 따르면 자금 세탁에는 불법 수익금을 위장, 위장 또는 합법화할 목적으로 은행이나 기타 금융 기관을 통해 불법 자금을 이체하는 행위가 포함됩니다. 자금 세탁 범죄의 구성 요소에는 특히 자금의 불법적인 출처와 자금의 출처를 위장하기 위해 수행되는 다양한 거래가 포함됩니다.

'지식' 기준

대부분의 관할권에서 자금 세탁 범죄의 주관적 요건으로 '범죄 수익에 대한 지식', 즉 피고인이 자신이 관여한 활동이 불법 자금의 이체와 관련이 있다는 사실을 알고 있었어야 한다는 기준을 채택하고 있습니다. 피고인이 자금의 불법적인 출처를 알지 못한 경우에는 일반적으로 자금 세탁 범죄에 대한 유죄 판결을 받을 수 없으며, 미국도 예외는 아닙니다. 그러나 특정 상황에서는 피고인이 자금의 불법적 출처를 '알고 있었다'는 명확한 증거가 없더라도 자금의 불법적 출처에 대한 합리적인 의심 또는 고의적 무지가 있었다는 사실이 입증되면 자금세탁 범죄에 대한 책임을 질 수 있습니다.

예를 들어, 자금세탁방지법(MLCA) 1956조는 금융 거래에 불법 자금이 포함된다는 사실을 "알거나 알 만한 합리적인 근거"가 있는 사람은 누구나 자금 세탁에 관여한 것으로 간주할 수 있다고 명시하고 있습니다. 즉, 피고가 불법 자금의 출처를 '알았다'는 직접적인 증거가 없더라도 명백한 의심스러운 정황이나 허용 행위가 있는 경우 법원은 자금 세탁에 대한 유죄 판결을 내릴 수 있습니다.

토네이도 캐시 개발자의 지식

토네이도 캐시 사건에서는 개발자가 "지식" 기준을 충족했는지 여부가 자금 세탁에 대한 책임 여부를 판단하는 데 핵심 쟁점이 되었습니다. 핵심 쟁점은 개발자가 자금 세탁에 대한 책임을 져야 하는지 여부입니다. 미국 검찰에 따르면 토네이도 캐시 개발자는 익명 이체가 가능한 도구를 '고의로' 만들어 자금 세탁을 용이하게 했다는 혐의를 받고 있습니다. 그러나 변호인단은 탈중앙화 프로토콜의 개발자로서 이 프로토콜이 오용되는 구체적인 방법에 대한 통제력이나 지식이 없었다고 주장했습니다.

법원이 개발자가 '지식' 요건을 충족하는지 여부에 대해 고려할 수 있는 몇 가지 요소가 있습니다.

1. 기술 도구의 사용: 오픈 소스 탈중앙화 프로토콜인 Tornado Cash는 이론적으로 자금 세탁이 아닌 사용자 개인정보 보호를 강화하기 위해 설계되었습니다. 그러나 법원이 개발자가 불법 활동에 사용될 수 있다는 점을 미리 염두에 두고 이 도구를 설계했어야 한다고 판단할 수 있는지는 여전히 논쟁의 여지가 있습니다.

2. 공개 정보 및 경고: 개발자나 커뮤니티가 해당 도구가 불법 거래에 자주 사용된다는 사실을 인지하고도 이를 막거나 경고하지 않았다면 법원은 개발자에게 '고의' 또는 고의로 이를 무시하려는 주관적인 의도가 있었다고 판단할 수 있습니다.

3. 개발자 행위 및 책임: 미국 검찰은 토네이도 캐시 개발자가 도구의 오용 가능성을 충분히 알고 있었거나 도구의 익명성에 대해 필요한 제한을 행사하거나 모니터링하지 않은 경우 해당 도구를 자금 세탁에 '고의로' 사용한 것으로 판단할 수 있습니다. .

이러한 요소들은 탈중앙화 금융 도구 설계에 있어 개발자의 책임을 다양한 각도에서 논의할 수 있는 여지를 열어줍니다. 이 기술이 범죄를 목적으로 하는 것은 아니지만, 오용에 대한 개발자의 책임을 정의하는 것은 분명 복잡하고 다층적인 문제입니다. 소송이 진행됨에 따라 법이 혁신과 규정 준수 사이의 균형을 어떻게 잡느냐에 따라 블록체인 기술의 미래 방향에 영향을 미칠 수 있습니다.

결론: 혁신의 비용은 누가 부담할 것인가?

토네이도 캐시 사건은 개별 개발자의 운명을 넘어 탈중앙화 금융 산업 전반의 경계를 긋고 있습니다. 오픈 소스 코드 작성자조차 사용자의 불법 행위로 인해 감옥에 갈 수 있다면 누가 감히 혁신을 시도할 수 있을까요? 하지만 반대로 익명성 도구가 완전히 자유로워진다면 범죄 행위는 더욱 더 견제받지 않게 되지 않을까요?

이 사건의 결과에 따라 Storm의 운명이 결정될 뿐만 아니라 전체 암호화폐 커뮤니티의 '본보기'가 될 수 있는 이번 사건은 앞으로의 전조가 될 가능성이 높습니다. 기술, 법률, 사회는 개인정보 보호와 규정 준수 사이에서 어떻게 타협해야 할까요? 아마도 블록체인과 마찬가지로 그 해답은 여전히 합의가 형성되기를 기다리고 있을 것입니다.