[Hinews 하이뉴스] 업비트 해킹 사태는 결과적으로 이용자 피해금액이 거래소의 자체 자금으로 전액 보전되며 일단락됐다. 고객 자산의 손실이 발생하지 않았다는 점에서, 표면적인 ‘금전 피해’는 남지 않았다. 그러나 이 사건을 단순히 “잘 마무리된 해킹 사고”로 정리하는 것은 금융의 관점에서 매우 위험한 결론이다. 핵심은 보상이 아니라 책임의 성격이다.

이번 사건은 가상자산 거래소가 더 이상 단순한 IT 플랫폼이 아니라, 대규모 고객 자산을 보관·관리하는 사실상의 금융기관이라는 점을 다시 한번 분명히 드러냈다. 수조 원 규모의 자산이 집중되는 구조에서 해킹이 발생했다는 사실 자체가, 보안 체계와 내부 통제에 중대한 허점이 있었음을 의미한다. 피해를 사후적으로 보전했다고 해서, 그 이전의 관리 책임이 사라지는 것은 아니다.

특히 주목해야 할 지점은 “자체 자금으로 보상했다”는 사실이 오히려 이 사안을 금융사고로 규정해야 할 근거가 된다는 점이다. 은행이나 증권사에서 해킹이나 전산 사고가 발생했을 경우, 고객 피해를 보전하는 것은 선택이 아니라 의무다. 업비트의 대응은 책임 있는 조치였지만, 동시에 거래소 스스로가 자신을 금융기관 수준의 책임 주체로 인정한 셈이기도 하다.

그럼에도 불구하고 사건 이후의 논의는 대부분 “보상 여부”에만 집중됐고, 경영진의 관리 책임, 보안 실패에 대한 법적 책임, 재발 가능성에 대한 구조적 점검은 상대적으로 비켜나 있다. 이는 동일한 사고가 다시 발생할 수 있는 여지를 남긴다. 금융에서 가장 위험한 신호는 손실이 아니라, 책임이 흐려지는 순간이다.

또 하나 짚어야 할 부분은 감독 체계다. 가상자산 거래소는 이미 금융당국의 관리·감독 영역 안에 들어와 있지만, 실제 제재 수단과 책임 부과는 여전히 제한적이다. 사고가 발생해도 영업은 지속되고, 경영진 교체나 인가 취소 같은 강력한 조치는 논의조차 되지 않는다. 이는 제도권 금융과 명백한 온도 차다.
이번 업비트 해킹 사태는 “누가 돈을 메웠는가”가 아니라, “왜 이런 사고가 가능했는가”, “같은 사고가 반복될 경우 어떤 책임을 지게 할 것인가”라는 질문으로 이어져야 한다. 보안 실패는 기술 문제가 아니라 지배구조와 통제의 문제이며, 이는 명백히 금융 책임의 영역이다.

가상자산 시장이 제도권 금융으로 편입되기를 원한다면, 신뢰의 기준 역시 동일해야 한다. 사고가 나면 돈으로 막고 끝나는 구조가 아니라, 사전에 책임을 묻고, 사후에 엄정한 제재가 따르는 구조가 필요하다. 그렇지 않다면 다음 해킹은 또다시 “잘 보상된 사고”로 기록될 뿐, 금융 시스템은 한 발도 앞으로 나아가지 못할 것이다.

업비트 해킹 사태는 끝난 사건이 아니다.

보상으로 봉합할 것인지, 책임으로 정리할 것인지 그 선택이 한국 가상자산 금융의 신뢰를 결정하게 된다.