한국은 업비트 해킹 사건을 계기로 CEX에 '무과실 손해배상 책임'을 요구할 계획입니다.

마스 파이낸스에 따르면, 12월 7일 한국 정부는 주요 암호화폐 거래소에 은행권과 유사한 "무과실 배상" 제도 도입을 위한 입법을 추진하고 있습니다. 금융위원회는 가상자산 서비스 제공업체가 해킹이나 시스템 장애로 인한 이용자 피해에 대해 과실이 없더라도 책임을 지도록 하는 방안을 검토 중인 것으로 알려졌습니다. 현재 이러한 의무적 배상은 기존 금융기관과 전자결제 업체에만 적용됩니다. 이러한 정책 변화는 지난 11월 27일 업비트 플랫폼에서 발생한 보안 사고에서 비롯되었습니다. 당시 약 445억 원(약 3,010만 달러)의 자산이 54분 만에 외부 지갑으로 이체되었으며, 규제 당국은 현행 규정상 플랫폼에 배상을 강제할 수 없습니다. 금융위원회는 또한 암호화폐 거래 업계가 최근 몇 년간 빈번한 시스템 장애를 경험해 왔다고 지적했습니다. 데이터에 따르면 2023년부터 올해 9월까지 5대 거래소는 총 20건의 시스템 장애를 경험하여 900명 이상의 사용자에게 영향을 미쳤으며, 누적 손실액은 약 50억 원에 달했습니다. 업비트는 이 중 6건의 장애를 겪었으며, 손실액은 약 30억 원에 달했습니다. 이번 개정안은 또한 기술적 보안 요건을 강화하고 해킹 사고에 대한 최대 과징금을 기존 금융기관과 동일한 연매출의 3%로 상향 조정하는 내용을 담고 있습니다. 이는 현재 50억 원인 기존 상한액보다 높은 수준입니다. 업비트 사건은 "지연 보고" 논란을 불러일으켰습니다. 업비트는 오전 5시에 이상 징후를 감지했지만 오전 10시 58분이 되어서야 규제 당국에 보고했습니다. 이에 일부 의원들은 모회사 두나무와 네이버파이낸셜의 합병 절차가 완료될 때까지 고의로 정보를 공개하지 않은 것이 아니냐는 의혹을 제기했습니다. 규제 당국은 이 문제에 대한 조사를 진행 중이지만, 현행 프레임 하에서는 강력한 처벌을 내리기 어려울 것으로 예상됩니다.