당국 디지털자산기본법에 무과실 배상책임 검토
가상자산사업자에게 제외됐던 입법 공백 보완책
브릿지 해킹에 배상책임까지 거래소 부담 커져
가상자산사업자에게 제외됐던 입법 공백 보완책
브릿지 해킹에 배상책임까지 거래소 부담 커져
 |
| [게티이미지] |
[헤럴드경제=유동현 기자] 디지털자산 거래소에서 해킹 발생 시 이용자가 피해금을 즉각 보전 받을 길이 열릴 전망이다.
10일 디지털자산업계에 따르면 금융당국은 디지털자산기본법에 대규모 해킹 및 전산 사고 발생 시 사업자에게 무과실 배상 책임을 부과하는 방안을 검토하고 있다. 금융당국이 이용자보호 기조를 강화하고 있는데다 무과실 책임 부여는 정책적 결정사안이기 때문에 신설 가능성이 높다.
법안은 전자금융거래법(전금법)상 제9조 무과실 배상 구조가 접목될 것으로 보인다. 이 법은 전자금융 사고 발생 시 금융회사나 전자금융업자에게 이용자의 고의나 중과실이 없는 한 손해 배상 책임을 부과한다. 이용자에게 책임을 물으려면 회사가 이용자의 고의, 중과실을 입증해야 한다.
그간 거래소는 가상자산이용자보호법에 따라 해킹·전산장애 대비를 위해 보험에 가입하거나 준비금을 마련해왔다. 다만 실제 배상으로 이어지는 과정에서 법적 책임이 강제되지 않았다. 업비트가 지난달 445억원 상당 자산을 해킹당한 후 즉각적인 배상했지만 이는 이례적 조치였다. 해킹 피해를 입증하는 과정에 시간이 소요되는데다 거래소 자금이 부족하면 이용자는 보상받지 못한 사례가 이어졌다. 2014년 일본 마운트콕스(4억7400만달러)를 비롯해 2018년 비트그레일(1억4600만달러), 2021년 일본 리퀴드 글로벌(9700만달러 피해) 등이다.
이번 제도 신설은 가상자산사업자(VASP)에게 제외됐던 입법 공백을 메꾸는 긍정적 조치라는 평가다. 이규철 법무법인 바른 변호사는 “(무과실 배상 책임은)전금법상 일반 금융회사, 증권 거래소, 인프라 시설에도 다 적용 되는데 가상자산사업자는 금융업자나 인프라 시설도 아니기 때문에 적용받지 않았다”며 “전금법 조항과 거의 유사하게 도입될 것으로 보인다”고 했다. 황석진 동국대학교 교수도 “신용카드나 금융은 대부분 다 무과실 책임이라 회사가 먼저 책임지고 후에 이용자 과실을 상계한다”며 “법적 형평성 측면에서도 바람직하다”고 평가했다.
반면 거래소에는 해킹 위협에 따른 즉각 배상 가능성이 운영상 리스크로 떠올랐다. 디지털자산이 온라인과 차단된 콜드월렛에 보관될 경우 해킹 위협을 차단할 수 있지만, 거래소 특성 상 24시간 거래 가능한 물량이 핫월렛(온라인 연결)에서 유통돼야 한다. 특히나 해킹 수법이 고도화되며 특정 지갑 주소가 핫월렛으로 이동하는 경로를 겨냥한 ‘브릿지 해킹’이 성행하고 있다. 이는 사실상 막을 방도가 없는 실정이다. 앞선 바이비트 거래소 해킹(14억6000만달러) 사례도 이 같은 타깃형 해킹 방식에 당했다.
수수료에 절대적으로 의존하는 거래소 특성상 시장 한파 시기에 해킹이 발생하면 파장도 커질 수밖에 없다. 한 디지털자산거래소 관계자는 “추후 재판 절차로 일부를 받더라도 인력, 시간소요 등 불필요한 내부 행정이 발생할 수밖에 없다”며 “해킹은 1순위로 보안 강화를 하고 있지만 언제, 어디서, 어떻게 터질지 모르기 때문에 운영상 부담은 더 커질 수밖에 없다”고 토로했다.
 |
