한국은 암호화폐 거래소에 "무과실 배상 의무"를 부과할 것을 요구할 계획이며, Upbit 해킹 사건이 촉매제가 되었다

한국 정부는 주요 암호화폐 거래소에 대해 은행업과 유사한 "무과실 배상" 규정을 도입하는 법안을 추진하고 있습니다. 한국 금융 서비스 위원회(FSC)는 해킹 공격이나 시스템 장애로 인해 사용자에게 손실이 발생했을 경우, 과실이 없더라도 가상 자산 서비스 제공자가 배상 책임을 져야 한다는 요구를 평가하고 있는 것으로 알려졌습니다. 현재 이러한 강제 배상은 전통 금융 기관 및 전자 결제 회사에만 적용되고 있습니다.

이 정책 방향은 Upbit 플랫폼에서 발생한 보안 사건에서 비롯되었습니다. 약 445억 원(약 3010만 달러)의 자산이 54분 만에 외부 지갑으로 전송되었으며, 규제 당국은 현행 법률 하에서는 플랫폼에 배상을 강제할 수 없었습니다. 한국 금융 규제 기관은 암호 거래 산업에서 최근 시스템 장애가 빈발하고 있다고 지적했습니다. 데이터에 따르면, 2023년부터 올해 9월까지 5대 거래소에서 총 20건의 시스템 장애가 발생했으며, 900명 이상의 사용자가 영향을 받았고, 누적 손실은 약 50억 원에 달합니다. 이 중 Upbit는 6건의 사건이 발생했으며, 손실 금액은 약 30억 원입니다.

초안은 기술 안전 요구 사항을 강화하고 해킹 사건에 대한 벌금 상한을 연간 수익의 3%로 상향 조정할 계획입니다. 이는 전통 금융 기관과 동일하며, 현재의 50억 원 고정 상한보다 높습니다. 또한, Upbit의 이번 사건은 "지연 보고" 논란을 불러일으켰습니다. 플랫폼은 오전 5시에 이상을 발견했으나, 10:58에야 규제 기관에 보고하여 일부 의원들은 모회사인 Dunamu와 Naver Financial의 합병 절차가 끝난 후에야 공개하려 했다는 의혹을 제기했습니다. 규제 기관은 이 사건을 조사하고 있지만, 현행 프레임워크 하에서는 엄격한 처벌을 시행하기 어려울 것으로 예상됩니다.