한국, 업비트 해킹 이후 가상자산 거래소에 ‘은행 수준의 무과실 책임’ 부과 추진

업비트 해킹 사건을 계기로 소비자 보호 체계의 허점을 드러낸 가운데, 한국 정부가 가상자산 거래소에 은행과 동일한 수준의 무과실 책임(no-fault liability) 제도를 적용하는 방안을 검토 중이다.

한국 금융위원회(FSC)는 해킹이나 시스템 장애 등으로 고객이 피해를 입을 경우, 거래소의 과실 여부와 상관없이 보상 의무를 부담하도록 하는 규정 신설을 논의하고 있다고 8일자 코리아타임스가 보도했다. 현재 이 같은 무과실 책임 모델은 은행 및 전자결제기관에만 적용되고 있으며, ‘전자금융거래법’에 근거한다.

이번 규제 검토는 11월 27일 발생한 업비트 보안 사고 이후 속도를 내기 시작했다. 두나무가 운영하는 업비트에서는 약 1시간 동안 솔라나 기반 토큰 1,040억 원 상당(약 4,450만 달러)이 외부 지갑으로 유출됐다.

관련 기사: Do Kwon says five-year US sentence is enough as he faces 40 years in South Korea

업비트 해킹 이후 규제 압박 강화

또한 최근 잇따른 시스템 장애도 규제 강화 배경으로 지목된다. 금융감독원이 국회에 제출한 자료에 따르면 업비트·빗썸·코인원·코빗·고팍스 등 국내 5대 거래소는 2023년 이후 총 20건의 시스템 장애를 보고했으며, 이로 인해 900명 이상이 피해를 입고 누적 손실액은 50억 원을 넘어섰다. 이 중 업비트는 6건의 장애로 600명의 고객이 영향을 받았다.

입법 예고된 개정안은 IT 보안 및 운영 기준을 대폭 강화하고, 페널티 수준도 은행 수준으로 끌어올릴 전망이다. 특히 해킹 사고 발생 시 연 매출의 최대 3%까지 벌금을 부과할 수 있는 조항이 검토되고 있다. 이는 현행 최대 약 34억 원(300만 달러) 수준의 고정형 벌금보다 훨씬 무겁다.

업비트 해킹 신고 지연도 정치권의 도마에 올랐다. 사고는 오전 5시경 탐지됐으나 금융감독원 보고는 오전 11시 무렵 이뤄졌고, 일각에서는 이 시점이 두나무와 네이버파이낸셜의 합병 마무리 직후였다는 점을 들어 의도적 지연 가능성을 제기하고 있다.

관련 기사: South Korea targets sub-$680 crypto transfers in sweeping AML crackdown

한국, 스테이블코인 법안도 압박

한편 한국 국회는 스테이블코인 규제 법안 마련도 재차 촉구하고 있다. 앞서 코인텔레그래프가 보도한 바와 같이, 여당은 정부가 12월 10일까지 초안을 제출하지 않을 경우 국회가 독자적으로 법안 발의를 추진하겠다고 경고했다.

스테이블코인 법안은 수차례 지연 끝에 2026년 1월 임시국회에서 논의되는 것이 목표로 알려졌다.

매거진: 2026 is the year of pragmatic privacy in crypto — Canton, Zcash and more