한국 규제 당국은 업비트에서 발생한 2천8백만 달러 해킹 사건 이후, 암호화폐 거래소에 엄격한 무과실 책임 규정을 추진하고 있습니다.
금융위원회는 이러한 조치를 가상자산에 대한 후속 법안에 포함할 것입니다.
Sponsored현 규제 미흡…전통금융 규제 적용
무과실 책임은 과실이나 위법 행위를 증명하지 않고 보상을 요구하는 법리입니다. 피해자는 과실 여부를 증명할 필요 없이 신속하고 예측 가능한 보상을 받을 수 있습니다. 이 접근법은 주로 자동차 사고 및 위험한 산업 활동에 적용됩니다.
제안된 규칙에 따르면, 거래소는 해킹 또는 시스템 고장으로 인한 손실을 사용자에게 보상해야 합니다. 이는 사용자가 중대한 과실을 저지른 경우를 제외하고 회사의 과실 여부와 상관없이 적용됩니다. 이는 전자금융거래법 하에 있는 전통적인 금융기관의 규제를 반영합니다.
현재 암호화폐 거래소는 이 법의 관할권 밖에 있습니다. 이는 투자자에게 법적 보호가 없는 규제상의 사각지대를 만들어냅니다. 최근의 업비트 사건은 이러한 취약성을 드러내며, 긴급 개혁의 필요성을 촉구했습니다.
금융감독원 이찬진 원장은 최근 기자회견에서 이 격차를 인정했습니다. 그는 시스템 보안이 가상자산 시장의 생명줄이라고 말했습니다. 2단계 법안은 이러한 보호를 크게 강화할 것입니다.
데이터는 문제의 전반적인 범위를 보여줍니다. 2023년부터 2025년 9월까지 다섯 개의 주요 거래소가 20건의 IT 사고를 보고했습니다. 900명 이상의 사용자가 총 2천9백만 달러를 초과하는 피해를 입었습니다.
업비트는 혼자 6건을 차지하며 616명의 사용자가 영향을 받았습니다. 빗썸은 4건을 보고하며 326명의 사용자에게 영향을 주었습니다. 코인원은 3건의 사건을 경험했으며, 47명의 사용자가 영향을 받았습니다.
Sponsored업비트, 규제 약점 공개
업비트 해킹 사건은 한국의 암호화폐 감독 체계의 주요 약점을 드러냈습니다. 1천억 개의 코인이 한 시간 이내에 전송되었으며, 이는 디지털 자산 시장이 공격 시 얼마나 빠르게 큰 손실을 입을 수 있는지를 보여주었습니다.
금융감독원이 국회 국정정책위원회에 제출한 자료에 따르면, 업비트 해킹은 한국 표준시로 11월 27일 오전 4시 42분부터 5시 36분까지 54분간 발생했습니다. 이 기간 동안 약 1,040억6천4백7십만 개의 솔라나 기반 코인이 외부 지갑으로 전송되었으며, 이는 약 445억 원의 가치로, 초당 약 3천2백만 개의 코인, 혹은 약 1천3백7십만 원이 유출되었습니다.
상당한 손실에도 불구하고, 규제 당국은 거래소를 처벌할 법적 근거를 찾지 못했습니다. 작년에 제정된 가상자산 이용자 보호법을 포함한 현행법 하에서는 가상자산 서비스 제공자를 이러한 해킹에 대해 직접적으로 책임을 묻기 어려우며, 금융 당국은 이 규제상의 격차를 해소할 방안을 검토하고 있습니다.
더 강한 기준과 처벌 예고
새로운 법안에서는 암호화폐 사업자들이 전통적인 금융 기관과 동일한 보안 표준을 충족해야 합니다. 거래소는 충분한 인력과 시설 및 견고한 IT 인프라를 유지해야 합니다. 연간 기술 계획은 규제 당국에 제출해 검토를 받아야 합니다.
제안된 법안 프레임워크 하에서는 벌금도 크게 증가할 것입니다. 현재 벌금은 약 3백5십만 달러로 제한되어 있습니다. 제안된 개정안은 연간 수익의 3%까지 벌금을 허용할 수 있습니다.
업계 관측자들은 신속한 입법 조치를 기대하고 있습니다. 여당은 투자자 보호 조치에 강력한 지지를 표명했습니다. 거래소들은 이제 규제 변화에 대비해 준수 전략을 준비하고 있습니다.
