- •업비트 해킹 사건으로 사용자 보호의 허점이 드러난 가운데, 한국은 암호화폐 거래소에 은행 수준의 무과실 보상 규칙을 적용할 계획입니다.
- •규제 당국은 주요 거래소에서 시스템 장애가 반복적으로 발생함에 따라 더욱 엄격한 IT 보안 기준과 더 높은 처벌을 검토하고 있습니다.
- •업비트의 책임 검토는 앞으로 더욱 강화된 감독을 시사하며, 거래소에서 보고, 준비금, 전반적인 보안 관행을 개선하도록 요구합니다.
업비트의 책임 검토는 한국 디지털 자산 업계에 중요한 전환점이 되었으며, 거래소의 보안 사고 대응 방식에 대한 더욱 엄격한 규정을 마련하는 계기가 되었습니다. 최근 솔라나 핫월렛 해킹 사건은 한국의 규제 허점에 대한 관심을 불러일으켰고, 금융 당국은 암호화폐 플랫폼의 사용자 보호 관리 방식을 재고하게 되었습니다.
이러한 변화는 거래소들이 빠르게 성장하는 시장에서 운영되고 있지만, 현대 디지털 자산 플랫폼의 위험 프로필과 완전히 부합하지 않는 프레임워크 하에서 운영되고 있는 시기에 나타나고 있습니다. 규제 당국이 기대치를 재평가함에 따라, 이제 논의의 초점은 다음과 같습니다. 암호 교환 은행 및 전자금융 회사에 적용되는 표준에 더 가깝습니다.
정부, 은행 수준 보상 규정 추진
업비트 사건 이후 한국 규제 당국은 암호화폐 거래소에 은행 수준의 무과실 배상 규정을 적용할 준비를 하고 있습니다. 금융위원회(FSC)는 거래소가 해킹이나 시스템 장애로 인한 손실을 직접 책임지지 않더라도 플랫폼이 사용자에게 보상하도록 요구하는 조항을 검토하고 있습니다. 이 모델은 현재 은행과 전자결제 회사에만 적용되고 있어, 제안된 변경으로 인해 거래소의 의무가 크게 증가할 것입니다.
이 조치는 1040억 달러 이상의 데이터가 유출된 11월 27일의 침해 사건에 따른 것입니다. 솔라나 기반 토큰약 44.5억 원 상당의 암호화폐가 한 시간도 채 되지 않아 외부 지갑으로 이체되었습니다. 업비트는 입출금을 동결하고 사용자들에게 손실을 자사 보유금으로 충당하겠다고 약속했지만, 규제 당국은 현행법이 처벌을 집행하거나 보상을 명령할 권한이 제한적이라고 강조했습니다.
금융감독원(FSS)은 또한 국내 상위 5대 거래소에서 시스템 장애가 더욱 광범위하게 발생하고 있음을 지적했습니다. 2023년부터 2025년 9월까지 이들 플랫폼은 20건의 사고를 보고했으며, 900명 이상의 사용자에게 영향을 미치고 50억 원 이상의 손실을 초래했습니다. 업비트는 이러한 사고 중 6건을 담당했으며, 600명 이상의 고객이 피해를 입었습니다. 국회는 해킹 사고에 직면한 거래소에 대해 기존 금융기관에 적용되는 처벌과 동일하게 연간 매출의 최대 3%에 달하는 과징금을 부과하는 방안을 검토하고 있습니다.
또한 읽기 : 테더, 국내 은행들과 스테이블코인 회의 개최
보안 사고로 보고 및 감독 문제 제기
재정적 영향 외에도, 이번 침해 사고는 보고 지연에 대한 우려를 불러일으켰습니다. 업비트는 오전 5시경 의심스러운 이체 활동을 감지했지만, 오전 11시가 되어서야 당국에 보고했습니다. 일부 의원들은 두나무가 네이버파이낸셜과 대규모 합병을 마무리한 직후에 이 정보가 공개되었다는 점을 지적하며, 보고 시점에 의문을 제기했습니다.
당국은 위반 사실을 파악하기 위해 현장 점검에 착수했지만, 현행 규정상 강력한 제재는 어려울 것으로 보입니다. 관계자들은 사건의 심각성과 기존 감독 체계의 한계를 모두 인정했습니다. 동시에 두나무는 거래소가 피해 잔액을 상환할 충분한 준비금을 보유하고 있음을 확인했으며, 콜드 스토리지 자금은 그대로 유지되는 등 고객 자산은 안전하게 보호되고 있다고 강조했습니다.
업계 관계자들은 막대한 양의 사용자 자산을 보유한 플랫폼이 계속해서 공격자들의 표적이 되고 있다고 지적했습니다. 보안 회사들은 2025년 해킹과 익스플로잇 공격으로 수십억 달러의 손실을 기록했는데, 이는 지속적인 위험 환경을 반영합니다. 거래소 운영사와 하드웨어 지갑 제공업체들은 보안이 여전히 유동적인 문제이며, 주요 플랫폼에서 발생한 사고는 더욱 강력한 표준과 더욱 안정적인 인프라의 필요성을 강조하고 있다고 강조했습니다.
또한 읽기 : 코인베이스, 12월 암호화폐 회복 전망 강화
이것이 앞으로 암호화폐 거래소에 미치는 영향
업비트의 책임 검토는 한국의 거래소 감독 방식에 있어 전환점을 시사합니다. 규제 당국은 암호화폐 플랫폼을 은행의 의무에 더욱 부합하도록 배치하고 있으며, 사용자 보호, 신속한 보고, 그리고 더욱 강화된 시스템 안전장치를 강조하고 있습니다. 무과실 배상 모델이 공식적으로 도입될 경우, 거래소는 IT 보안, 운영 복원력, 그리고 위험 관리에 더욱 적극적으로 투자해야 할 것입니다.
이번 사건은 주요 거래소들이 탄탄한 준비금을 유지하고, 보안 사고에 신속하게 대응하며, 서비스 중단 시 사용자에게 명확한 정보를 제공해야 한다는 기대가 커지고 있음을 보여줍니다. 입법자들이 개정된 프레임워크를 지속적으로 마련함에 따라, 국내 거래소들은 더욱 엄격한 규정 준수 요구에 직면하게 될 것이며, 사용자들은 향후 보안 침해 발생 시 더욱 강력한 보장을 받게 될 것입니다.
- 코리아타임스 - 업비트 해킹 사건 이후 정부, 암호화폐 거래소 책임 강화 나서 – (2025년 12월 7일)
- 업비트 해킹 사건 이후 한국, 암호화폐 거래소에 은행 수준의 책임 부과 – (2025년 11월 27일)
