업비트 해킹에…금융당국, 가상자산업권에도 ‘무과실 배상’ 추진

 

3년간 전산사고만 20건·피해자 900명 넘는데 ‘규제 공백’

 

가상자산 2단계 입법으로 보완 방침…금융사 수준 보안 의무 부과할듯

 

 

가상자산 거래소에서 해킹·전산 사고가 발생할 경우 금융회사와 동일하게 사업자에게 ‘무과실 손해배상 책임’을 부과하는 방안이 추진되고 있다.

 

최근 업비트에서 400억원대 해킹 사고가 발생했지만, 현행법상 제재나 배상을 강제할 근거가 없다는 지적이 제기된 데 따른 것이다.

 

7일 금융권과 정치권에 따르면 금융위원회는 현재 마련 중인 ‘가상자산 2단계 입법안’에 가상자산 사업자에게도 해킹·전산 사고 시 무과실 배상 책임을 지우는 조항을 반영하는 방안을 검토 중이다.

 

현행 전자금융거래법(전금법)에서는 금융사와 전자금융업자는 해킹이나 전산 사고로 이용자가 손해를 입으면 이용자의 고의·중대한 과실이 없는 한 손해를 배상하도록 규정하고 있다.

 

그러나 가상자산 사업자는 전금법 적용 대상이 아니라, 해킹이나 전산 사고가 발생하더라도 책임을 묻기 어려운 구조다.

 

지난해 제정돼 시행 중인 ‘가상자산 이용자보호법'(1단계법)에도 해킹 또는 전산 사고 관련 조항은 없어 최근 업비트 사고 역시 중징계로 이어지기 어렵다는 관측이 나온다.

 

이찬진 금감원장도 최근 기자간담회에서 업비트 사태를 언급하며 “안전성에 대한 신뢰, 시스템 보안이 가상자산 시장의 생명이다. 가상자산 2단계 입법에서 이 부분을 강화하고 있다”고 밝혔다.

 

보안 침해 이외에 전산 사고도 꾸준히 발생하고 있다.

 

이강일 더불어민주당 의원이 금융감독원에서 제출받은 자료에 따르면 2023년부터 2025년 9월까지 5대 원화거래소(업비트·빗썸·코인원·코빗·고팍스)에서는 총 20건의 전산 사고가 발생했다.

 

구체적으로는 ▲ 업비트 6건(피해자 616명, 피해 금액 31억9천967만원) ▲ 빗썸 4건(326명, 8억8천308만원) ▲ 코인원 3건(47명, 4천965만원)이다.

 

코빗과 고팍스는 각각 1건, 6건의 사고가 발생했지만 피해 배상 대상이 없었다.

 

가상자산 2단계 입법안에는 현행 전금법상 안전성·신뢰성 확보 의무와 과징금 조항이 상당 부분 반영될 것으로 보인다.

 

사업자가 인력·시설·전자장치 등 기준을 갖추고, 정보기술(IT) 관련 계획을 매년 수립해 금융위에 제출하도록 하는 내용 등이 포함될 것으로 알려졌다.

 

또 해킹 사고 과징금도 전금법 수준으로 강화하는 방안이 논의되고 있다.

 

현재 국회에는 해킹 사고가 발생한 금융사에 매출액의 3%까지 과징금을 부과할 수 있도록 하는 전금법 개정안이 발의돼 있는데, 이 법안이 통과될 경우 가상자산 사업자에도 이와 유사한 수준의 과징금이 적용될 가능성이 크다. 현행 과징금은 최대 50억원에 그친다.

 

금융당국 관계자는 “전금법 개정으로 과징금 수준이 대폭 강화되면 가상자산 사업자도 그 기준에 맞추는 방향을 논의 중”이라고 설명했다.

 

 

┌─────────────────────────────────────┐

 

│2023년~2025년 9월 5대 원화거래소에서 발생한 전산사고 현황(단위: 건,명,원) │

 

│ ※ 이강일 더불어민주당 의원실, 5대 원화거래소 │

 

├────┬───────┬───────┬──────┬────┬────┤

 

│ │ 업비트 │ 빗썸 │ 코인원 │ 코빗 │ 고팍스 │

 

├────┼───────┼───────┼──────┼────┼────┤

 

│사고건수│ 6 │ 4 │ 3 │ 1 │ 6 │

 

├────┼───────┼───────┼──────┼────┼────┤

 

│피해자수│ 616 │ 326 │ 47 │ – │ – │

 

├────┼───────┼───────┼──────┼────┼────┤

 

│피해총액│3,199,672,770 │ 883,085,578 │ 49,653,560 │ – │ – │

 

└────┴───────┴───────┴──────┴────┴────┘

 

 

 

 

 

​