는 거래소의 과실 여부와 무관하게 해킹이나 시스템 장애로 인한 고객 손실을 전액 보상하도록 의무화하는 조항을 신설할 계획이다. 이번 조치는 지난달 27일 두나무가 운영하는 업비트에서 발생한 대규모 해킹 사건이 직접적인 배경이 됐다. 당시 약 445억 원 상당의 이더리움(E', 'https://img.blockstreet.co.kr/photo/2025/12/08/20251208000001_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025120810423929925'));){kind=link}
업비트 해킹, 규제 강화 촉발…반복되는 시스템 장애에 당국 경고
보고 지연 논란…정치권 조사 착수, 스테이블코인 규제안도 압박
);)
이번 조치는 지난달 27일 두나무가 운영하는 업비트에서 발생한 대규모 해킹 사건이 직접적인 배경이 됐다. 당시 약 445억 원 상당의 이더리움(ETH) 5만 8,000개가 1시간 이내 외부 지갑으로 유출됐다. 현재 무과실 보상 규정은 전자금융거래법에 따라 은행과 전자결제업체에만 적용되고 있으며, 이번 개정안이 통과될 경우 암호화폐 거래소로 확대되는 첫 사례가 될 전망이다.
금융당국은 해킹뿐 아니라 주요 거래소의 잦은 시스템 장애에도 강한 우려를 표명했다. 금융감독원(FSS)이 국회에 제출한 자료에 따르면, 업비트·빗썸·코인원·코빗·고팍스 등 5대 거래소는 2023년 이후 총 20건의 시스템 장애를 보고했으며, 이로 인해 900명 이상의 이용자가 피해를 입고 50억 원 이상의 손실이 발생했다. 특히 업비트는 600명에게 영향을 준 장애 6건을 기록하며 가장 많은 사고를 보고했다.
향후 입법 개정안에는 강화된 IT 보안 기준과 운영 규범, 엄격한 처벌 조항이 포함될 예정이다. 국회에서는 해킹 발생 시 거래소에 연간 수익의 최대 3%에 달하는 벌금을 부과하는 방안도 논의 중이다. 이는 은행에 적용되는 기준과 동일한 수준으로, 현재 가상자산 거래소 벌금 상한인 약 50억 원을 크게 상회하는 규모다.
한편 업비트의 해킹 사실이 오전 5시경 감지됐음에도 금융감독원 보고가 오전 11시 이후에 이뤄진 점을 두고 정치권의 조사가 이어지고 있다. 일부 의원들은 보고 지연 시점이 두나무와 네이버파이낸셜 간 합병 마무리 시기와 겹친다는 점을 지적하며 고의성 여부를 따지고 있다.
금융당국은 거래소 규제 강화와 함께 스테이블코인 규제안 마련도 병행하고 있다. 여당은 금융 규제 당국에 오는 10일까지 초안 제출을 요구하며, 기한 내 제출되지 않을 경우 독자 발의를 추진하겠다고 경고했다. 여당은 내년 1월 국회 임시회기에서 해당 법안을 우선 처리하는 방안을 검토 중이다.
정하연 기자 yomwork8824@blockstreet.co.kr