가상자산이용자보호법으로 해킹 피해 나면 거래소가 보상해주나요?

가상자산이용자보호법은 해킹 등으로 이용자 자산이 유출된 경우 거래소의 관리 책임이 인정되면 손해배상 책임이 발생할 수 있도록 규정한 법입니다.

다만 모든 경우에 자동으로 보상이 이루어지는 것은 아닙니다.

가상자산이용자보호법상 책임 판단은 다음 기준에 따라 이루어집니다.

첫째, 보관·관리 의무 위반 여부입니다.

거래소는 이용자의 가상자산을 안전하게 보관할 의무가 있으며, 일정 비율 이상을 콜드월렛으로 분리 보관해야 합니다.

이러한 조치를 제대로 이행하지 않아 해킹 피해가 발생한 경우에는 거래소 과실이 인정될 가능성이 높습니다.

둘째, 보안 시스템 구축 수준입니다.

가상자산이용자보호법 취지상 거래소는 합리적인 수준의 보안 체계를 갖춰야 합니다. 기

본적인 보안 조치가 미흡하거나 내부 관리가 부실한 경우에는 책임이 확대될 수 있습니다.

셋째, 이용자 과실 여부입니다.

이용자가 계정 정보를 유출하거나 보안 관리를 소홀히 한 경우에는 책임이 일부 제한될 수 있습니다.

예를 들어 비밀번호 공유, 피싱 사이트 이용 등은 과실로 판단될 수 있습니다.

가상자산이용자보호법은 “해킹 피해 발생 = 자동 보상” 구조가 아니라, 거래소의 관리 책임이 인정되는 경우에 한해 배상 책임이 발생하는 구조입니다.

① 해킹 원인이 거래소 보안 문제인지② 이용자 과실이 개입되었는지를 기준으로 책임 범위가 결정됩니다.

따라서 피해가 발생한 경우 보상 여부를 판단하기보다, 사고 원인과 관리 의무 위반 여부를 중심으로 법적 검토를 진행하는 것이 필요합니다.