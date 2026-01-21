가상자산 이용자 보호법 대표발의

[헤럴드경제=양대근기자] 가상자산 거래소의 보안 경계가 허무하게 뚫리고 대응마저 지체되는 사고가 잇따르고 있는 가운데, 국회에서 해킹과 전산 장애로부터 이용자의 보호를 보다 두텁게 하고, 피해 배상을 강제할 수 있는 법이 제출됐다.

국민의힘 박성훈 의원(부산 북구을)은 21일 가상자산사업자의 손해배상 입증 책임을 전환하고, 해킹과 전산 장애 등 사고 발생 시 금융당국에 즉시 보고를 의무화하는 내용을 담은 ‘가상자산 이용자 보호법’을 대표발의했다고 밝혔다.

지난 11월 국내 1위 가상자산 거래소 ‘업비트’가 해킹 공격을 받아 1시간도 안 되는 사이에 1,000억 개가 넘는 코인이 유출되고 약 445억 원의 피해가 발생했다. 업비트 측은 새벽에 해킹 사실을 인지하고도 금융당국에는 약 6시간 뒤에야 보고한 것으로 드러나 늑장 대응 논란까지 제기된 바 있다.

2023년부터 최근까지 5대 가상자산 거래소에서 발생한 전산 사고는 확인된 것만 20건에 달한다. 그러나 현행법은 해킹 사고가 터져도 민법상 일반 원칙에 따라 피해자인 이용자가 사업자의 고의나 과실을 직접 입증해야만 배상을 받을 수 있다.

고도의 기술적 영역인 가상자산 시스템의 결함을 일반 개인이 찾아내 증명하는 것은 사실상 불가능해, 막대한 피해를 입고도 구제받기 어려운 구조적 불평등이 지속되어 왔다.

이에 박 의원이 발의한 개정안은 전산 사고로 이용자에게 손해가 발생한 경우, 원칙적으로 가상자산사업자가 그 손해를 배상하도록 책임을 명문화했다.

사업자가 책임을 면하기 위해서는 ‘이용자의 고의·중과실’이 있음을 증명하거나, 사고 방지를 위한 보안절차를 철저히 준수했음을 스스로 입증하도록 하는 등 책임을 사업자에게 전환했다. 정보와 기술을 독점한 사업자가 무과실을 증명하지 못하면 배상 책임을 지게 함으로써 이용자 보호의 실효성을 높인 것이다.

또한, 이번 업비트 사태처럼 사고 발생 후 보고가 지연되는 문제를 막기 위해 보고 의무도 강화했다.

해킹 등으로 시스템이 교란·마비되는 ‘침해사고’가 발생할 경우, 사업자가 이를 숨기거나 축소하지 못하도록 금융위원회에 ‘즉시 보고’ 하는 의무 조항을 신설했다. 이를 통해 금융당국이 신속하게 원인을 파악하고 피해 확산을 방지할 수 있는 골든타임을 확보하겠다는 취지다.

박 의원은 “수백억 원의 피해가 발생한 해킹 사고에도 이용자가 기술적 과실을 입증해야 하는 현행 구조는 명백한 불공정”이라며 “가상자산 시장의 기울어진 운동장을 바로잡고, 이용자 보호를 강화해 안심하고 거래할 수 있는 건전한 시장 생태계가 조성될 것으로 기대된다”고 강조했다.