업비트 445억 해킹 ‘늑장보고’에 가상자산거래소 법적 책임 강화

[도시경제채널 = 윤문용 기자] 국내 최대 가상자산 거래소 업비트가 445억 원 규모의 해킹 피해를 입고도 금융당국에 6시간 뒤에야 보고한 사실이 드러나면서 ‘늑장 대응’ 논란이 확산되고 있다. 이에 따라 국회에서는 가상자산 거래소의 법적 책임을 강화하고, 피해자 보호를 실질적으로 보장하기 위한 입법 움직임이 본격화됐다.

국회 기획재정위원회 소속 박성훈 의원(부산 북구을)은 21일, 해킹·전산 장애 발생 시 가상자산사업자가 손해배상 책임을 지도록 하고, 사고 즉시 금융당국에 보고하도록 의무화하는 내용을 담은 「가상자산 이용자 보호법」 개정안을 대표발의했다. 박 의원은 “정보와 기술을 독점한 사업자가 책임을 입증하는 것이 공정하다”며 “이용자 보호를 두텁게 해야 한다”고 강조했다.

현행법상 해킹 사고가 발생해도 피해자인 이용자가 사업자의 과실을 직접 입증해야만 배상을 받을 수 있다. 하지만 고도의 기술적 영역인 가상자산 시스템의 결함을 일반 이용자가 증명하는 것은 사실상 불가능에 가까워, 피해를 입고도 구제받기 어려운 구조적 불평등이 지속돼 왔다. 실제로 2023년 이후 주요 거래소에서 발생한 전산 사고는 확인된 것만 20건에 달한다.

박 의원이 발의한 개정안은 이 같은 불합리를 개선하기 위해 손해배상 입증 책임을 사업자에게 전환했다. 이용자에게 손해가 발생한 경우, 사업자가 ‘이용자의 고의·중과실’ 또는 ‘보안절차의 철저한 준수’를 입증하지 못하면 배상 책임을 지게 된다. 이는 정보와 기술을 독점한 사업자에게 책임을 묻는 구조로, 이용자 보호의 실효성을 높이기 위한 조치다.

또한, 업비트 사례처럼 사고 발생 후 보고가 지연되는 문제를 방지하기 위해 ‘즉시 보고’ 의무도 신설했다. 해킹 등 침해사고가 발생하면 사업자는 이를 금융위원회에 즉시 보고해야 하며, 이를 통해 당국이 골든타임 내에 원인을 파악하고 피해 확산을 막을 수 있도록 했다. 박 의원은 “가상자산 시장의 기울어진 운동장을 바로잡고, 안심하고 거래할 수 있는 건전한 생태계를 조성하겠다”고 밝혔다.

[저작권자ⓒ 도시경제채널. 무단전재-재배포 금지]