국내 주요 가상자산 거래소들이 잇따른 해킹과 전산 사고로 거액을 보상하며 고객 자산 보호에 대한 근본적인 의문이 제기되고 있다. 지난 2026년 2월, 빗썸은 직원 실수로 62만원 대신 62만 개의 비트코인을 오지급하는 황당한 사고를 냈으며, 약 25억원을 보상했다. 이재원 빗썸 대표는 같은 달 11일 국회에서 피해자 구제를 약속한 바 있다. 이보다 앞선 2025년 11월에는 업비트가 솔라나 계열 코인 24종에서 445억원 규모의 대규모 해킹 피해를 입었고, 약 7억9천만원을 보상했다. 당시 해킹 배후에는 북한 해킹조직 라자루스가 유력하게 지목되었으며, 두나무와 네이버의 합병 행사 당일 해킹 사실을 뒤늦게 공개해 논란이 일기도 했다.

이러한 사고는 개별적인 우연이 아닌 국내 가상자산 시장의 고질적인 문제로 드러났다. 2020년부터 2026년 4월까지 6년간 업비트, 빗썸, 코인원, 코빗, 고팍스 등 국내 5대 가상자산 거래소에서 총 57건의 해킹 및 전산 사고가 발생했으며, 이로 인한 총 보상금은 70억원대에 달한다. 특히 업비트가 26건, 빗썸이 14건으로 전체 사고의 절반 이상을 차지하며 최다 건수를 기록했다.

사고의 반복성은 투자자들의 불안감을 증폭시키고 있다. 업비트의 경우, 2024년 12월 3일에도 전산 사고로 32억원을 보상한 전례가 있어 피해는 계속해서 이어지는 양상이다. 매년 발생하는 크고 작은 사고들은 국내 가상자산 거래소의 허술한 보안 관리 실태를 여실히 보여주고 있다는 지적이다.

[사진=연합뉴스]

더 큰 문제는 거래소별로 사고 집계 기준과 보상 규모, 형태가 제각각이라는 점이다. 예를 들어 고팍스는 자산목록 조회 오류 같은 사소한 문제도 사고로 집계하는 반면, 빗썸은 10분 이상 핵심 서비스 장애가 발생했을 때만 집계한다. 또한, 현금 보상 대신 수수료 쿠폰으로 지급하는 등 보상 형태마저 불투명해 이용자들의 불만이 끊이지 않고 있다. 이는 공정하고 일관된 고객 보호 원칙이 부재하다는 비판으로 이어진다.

가상자산 시장의 성장이 지속되는 가운데, 거래소들의 허술한 보안 관리와 제각각인 보상 기준으로 인해 고객 자산 보호에 대한 우려가 커지고 있다. 투자자 신뢰 회복을 위해 일관되고 투명한 사고 처리 및 보상 기준 마련이 시급하며, 금융 당국의 강력한 감독 강화 또한 필수적이라는 목소리가 높다.