최근 업비트에서 발생한 400억원 규모의 해킹 사건 이후, 금융당국이 가상자산 사업자에게도 금융기관처럼 무과실 손해배상 책임을 부과하는 방안을 검토하고 있다. 이는 해킹 및 전산사고 발생 시, 사업자가 배상을 강제받지 못하는 현행 법체계의 문제를 해결하기 위한 노력의 일환이다.
금융위원회는 현재 준비 중인 ‘가상자산 2단계 입법안’에 이러한 조항을 포함시키는 방향을 모색하고 있다. 현재의 전자금융거래법에 따르면 금융사와 전자금융업체는 해킹이나 전산 사고로 인한 손해를 이용자의 고의나 중대한 과실이 없는 경우 배상해야 한다. 하지만 가상자산 사업자는 전금법 적용 대상에 포함되지 않아, 이와 같은 책임을 묻기 어려운 상황이다.
또한, 디지털 자산 이용자 보호를 위해 제정된 ‘가상자산 이용자보호법’에서도 해킹 및 전산 사고에 대한 구체적인 조항은 포함되어 있지 않아, 업비트 해킹 사건이 중징계로 이어지기 힘든 구조다. 이찬진 금융감독원장은 최근 기자간담회에서 가상자산 시장의 신뢰성과 시스템 보안을 강조하며, 2단계 입법 과정에서 이러한 점들이 강화될 것임을 시사했다.
가상자산 거래소에서는 보안 침해 및 전산사고가 빈번히 발생하고 있는데, 2023년부터 2025년 9월까지의 자료에 따르면 국내 주요 5대 원화 거래소(업비트, 빗썸, 코인원, 코빗, 고팍스)에서 총 20건의 전산 사고가 보고되었다. 이 중 업비트에서만 6건의 사건이 발생해 피해자 수는 616명, 피해 금액은 약 31억원에 달한다.
이번 법안에는 가상자산 사업자에게 기술적 준수 기준을 요구하고, 기술적 계획을 매년 수립해 금융위에 보고하도록 하는 내용이 포함될 예정이다. 강력한 보안 유지가 요구되며, 해킹 사건에 대한 과징금도 현행 전금법 수준으로 강화될 가능성이 높다. 현재 법안이 통과될 경우, 가상자산 사업자에게도 매출액의 3%까지 과징금을 부과할 수 있는 조항이 적용될 수 있다. 현재 전자금융사에 부과되는 과징금은 최대 50억원에 불과하다.
금융당국 관계자는 이러한 법적 강화가 가상자산 사업자에게도 동일하게 적용될 수 있도록 논의하고 있다고 전했다. 이는 가상자산 시장의 건전한 성장과 투자자 보호를 위한 필수적인 단계로, 앞으로의 법적 변화가 주목된다.
