가상자산 거래소에서 해킹이나 전산 사고가 발생했을 때, 사업자에게 무과실 책임을 부과하는 방안이 추진되면서 관련 제도 개선 논의가 본격화되고 있다. 최근 잇따른 사고에도 불구하고 사업자에 대한 책임 부과 근거가 미비하다는 지적이 제기된 데 따른 움직임이다.

금융위원회는 현재 마련 중인 '가상자산 2단계 입법안'에 따라, 가상자산 사업자에게도 금융회사와 동일한 수준의 사고 책임을 부여하는 규정을 포함하는 방안을 검토하고 있다. 구체적으로는, 사업자에게 해킹이나 시스템 오류로 인한 피해가 발생했을 경우 이용자의 과실이 명백하지 않다면 책임을 지도록 하는 '무과실 손해배상제도' 적용이 핵심이다. 이는 기존 전자금융거래법(전금법)이 금융사·전자금융업자에게 지우고 있는 책임 구조를 가상자산 영역으로 확장하겠다는 취지다.

이 같은 논의는 최근 업비트에서 발생한 400억 원대 규모의 해킹 사고를 계기로 더욱 탄력을 받고 있다. 현행 '가상자산 이용자 보호법'(1단계법)에는 해킹이나 전산 사고에 대한 규정이 없어, 명백한 사고가 발생해도 당국이 강제할 수 있는 징계나 배상 조치가 어려운 실정이다. 이에 따라 제도 공백을 메우기 위한 보다 강력한 규제 필요성이 공감대를 얻고 있다.

사고 발생은 단순한 해킹 사례에만 그치지 않는다. 금융감독원이 국회에 제출한 자료에 따르면, 2023년부터 2025년 9월까지 업비트·빗썸·코인원·코빗·고팍스 등 5대 원화 거래소에서 총 20건의 전산 사고가 보고됐다. 피해 건수와 금액을 보면 업비트가 6건, 616명의 피해자와 약 32억 원 규모로 가장 컸고, 그 외 빗썸 4건, 코인원 3건 등 주요 거래소 대부분에서 사고가 발생한 것으로 나타났다. 이처럼 빈번한 사고에도 명확한 책임 구조가 부재하다 보니 이용자 보호에 한계가 있다는 비판이 따른다.

예정된 입법안에는 사업자의 시스템 안전성을 강화하기 위한 다양한 조치도 포함될 것으로 보인다. IT 인력과 보안 설비, 전산장비 기준을 갖추고, 매년 이러한 계획을 금융위원회에 제출토록 하는 등의 내용이 담길 전망이다. 또 해킹 사고에 대한 과징금도 크게 오를 가능성이 있다. 전금법 개정안에는 사고 발생 시 금융사에 매출액의 최대 3%를 과징금으로 부과할 수 있도록 하는 조항이 포함돼 있는데, 이 수준의 규제가 가상자산 거래소에도 확산될 수 있다. 현행 기준은 최대 50억 원에 불과하다.

정부가 마련 중인 새로운 규제 체계는 결국 가상자산 산업이 제도권 금융 수준의 신뢰성과 안정성을 확보하도록 유도하는 데 목적이 있다. 향후 해당 법안이 국회를 통과하게 되면, 가상자산 거래소도 기존 금융기관 수준의 책임과 감독 아래 놓이게 되며, 이로 인해 시장 전반의 신뢰도 제고와 실사용자 보호 수준이 장기적으로 향상될 것으로 기대된다.