업비트 해킹 충격…금융당국, 가상자산업권에도 ’무과실 배상’ 추진
거래소 해킹 피해, 이제 투자자 책임 아니다.
업비트 해킹 사건이 금융당국의 움직임을 촉발했다. 가상자산 거래소에 대한 규제 프레임워크가 본격적으로 논의되기 시작한 것. 핵심은 '무과실 배상' 원칙의 도입 가능성이다. 전통 금융권에 적용되는 투자자 보호 장치가 디지털 자산 시장으로 확대될 전망이다.
당국의 진입, 시장 신뢰도 재편
금융당국의 개입은 단순한 규제 강화가 아니다. 시장 구조 자체를 재정의하는 움직임으로 읽힌다. 거래소의 운영 책임과 사용자 보호 의무를 명확히 하는 동시에, 해킹이나 시스템 오류로 인한 피해에 대한 보상 체계를 법제화하려는 시도다. 이는 불과 몇 년 전만 해도 '야생 서부'로 불리던 업계에 중대한 전환점이 될 것이다.
거래소의 새 시험대
무과실 배상 원칙이 실현된다면, 거래소들은 막대한 보상 책임을 지게 될 전망이다. 이에 따라 내부 통제(Internal Control)와 사이버 보안 예산은 필수 지출 항목으로 급부상할 것이다. 단순한 기술 플랫폼을 넘어, 신뢰성을 담보하는 금융 중개자 역할을 요구받게 된 셈이다. 당연히 영세 업체들은 생존 자체가 걸린 부담을 안게 된다.
투자자 보호 vs. 혁신 저울질
당국의 움직임은 긍정적인 신호로 해석된다. 시장을 정화하고 장기적인 성장 토대를 마련하기 위한 필수 불가결한 과정이라는 평가다. 반면, 과도한 규제가 업계의 혁신 속도를 늦추고 해외 유수 기업들의 국내 시장 진입을 꺼리게 할 수 있다는 우려도 공존한다. 결국, 적절한 균형점을 찾는 것이 최대 과제로 남았다.
디지털 자산 시장이 성인 반열에 오르는 순간이다. 이제 투자자 보호는 선택이 아닌 필수 조건이 됐다. 당국의 손길이 닿는 곳마다 규제 비용이 쌓이겠지만, 그 덕에 시장이 무너지는 것을 막을 수 있다면—전통 금융권이 수백 년 동안 해왔던 것처럼—그 비용은 기꺼이 지불할 만한 가치가 있다. 결국, 가장 값비싼 보험은 위기가 닥치기 전에 드는 보험료인 법이니까.
![업비트 광고 [사진: 연합뉴스]](https://cdn.digitaltoday.co.kr/news/photo/202512/610807_565729_08.jpg)
업비트 광고 [사진: 연합뉴스]
가상자산 거래소에서 해킹·전산 사고가 발생할 경우 금융회사와 동일하게 사업자에게 '무과실 손해배상 책임'을 부과하는 방안이 추진되고 있다.
최근 업비트에서 400억원대 해킹 사고가 발생했지만, 현행법상 제재나 배상을 강제할 근거가 없다는 지적이 제기된 데 따른 것이다.
7일 금융권과 정치권에 따르면 금융위원회는 현재 마련 중인 '가상자산 2단계 입법안'에 가상자산 사업자에게도 해킹·전산 사고 시 무과실 배상 책임을 지우는 조항을 반영하는 방안을 검토 중이다.
현행 전자금융거래법(전금법)에서는 금융사와 전자금융업자는 해킹이나 전산 사고로 이용자가 손해를 입으면 이용자의 고의·중대한 과실이 없는 한 손해를 배상하도록 규정하고 있다.
그러나 가상자산 사업자는 전금법 적용 대상이 아니라, 해킹이나 전산 사고가 발생하더라도 책임을 묻기 어려운 구조다.
지난해 제정돼 시행 중인 '가상자산 이용자보호법'(1단계법)에도 해킹 또는 전산 사고 관련 조항은 없어 최근 업비트 사고 역시 중징계로 이어지기 어렵다는 관측이 나온다.
이찬진 금감원장도 최근 기자간담회에서 업비트 사태를 언급하며 "안전성에 대한 신뢰, 시스템 보안이 가상자산 시장의 생명이다. 가상자산 2단계 입법에서 이 부분을 강화하고 있다"고 밝혔다.
보안 침해 이외에 전산 사고도 꾸준히 발생하고 있다.
이강일 더불어민주당 의원이 금융감독원에서 제출받은 자료에 따르면 2023년부터 2025년 9월까지 5대 원화거래소(업비트·빗썸·코인원·코빗·고팍스)에서는 총 20건의 전산 사고가 발생했다.
구체적으로는 ▲ 업비트 6건(피해자 616명, 피해 금액 31억9967만원) ▲ 빗썸 4건(326명, 8억8308만원) ▲ 코인원 3건(47명, 4965만원)이다.
코빗과 고팍스는 각각 1건, 6건의 사고가 발생했지만 피해 배상 대상이 없었다.
가상자산 2단계 입법안에는 현행 전금법상 안전성·신뢰성 확보 의무와 과징금 조항이 상당 부분 반영될 것으로 보인다.
사업자가 인력·시설·전자장치 등 기준을 갖추고, 정보기술(IT) 관련 계획을 매년 수립해 금융위에 제출하도록 하는 내용 등이 포함될 것으로 알려졌다.
또 해킹 사고 과징금도 전금법 수준으로 강화하는 방안이 논의되고 있다.
현재 국회에는 해킹 사고가 발생한 금융사에 매출액의 3%까지 과징금을 부과할 수 있도록 하는 전금법 개정안이 발의돼 있는데, 이 법안이 통과될 경우 가상자산 사업자에도 이와 유사한 수준의 과징금이 적용될 가능성이 크다. 현행 과징금은 최대 50억원에 그친다.
금융당국 관계자는 "전금법 개정으로 과징금 수준이 대폭 강화되면 가상자산 사업자도 그 기준에 맞추는 방향을 논의 중"이라고 설명했다.
[연합뉴스]
