가상자산 이용자 보호 등에 관한 법률 일부개정법률안

현행법은 가상자산사업자에게 해킹ㆍ전산장애 등 사고에 대비하여 보험 또는 공제에 가입하거나 준비금을 적립하도록 의무를 부과하고 있으나, 실제 사고 발생 시 이용자에 대한 손해배상 책임의 범위나 입증책임에 대해서는 별도의 규정을 두고 있지 않음. 이로 인해 해킹 등 전산사고가 발생한 경우에도 이용자가 사업자의 고의 또는 과실을 직접 입증해야만 손해배상을 받을 수 있고, 고도의 기술적ㆍ전문적 영역인 가상자산 거래 시스템의 특성상 일반 이용자가 사업자의 보안상 과실을 입증하는 것은 사실상 불가능하다는 문제가 지속적으로 제기되어 옴. 이에 전산사고 발생으로 인하여 이용자에게 손해가 발생한 경우 원칙적으로 가상자산사업자가 그 손해를 배상하도록 규정하고, 면책되기 위해서는 이용자의 고의ㆍ중과실 등 입증책임을 지도록 하여 이용자 보호의 실효성을 높이고자 함. 또한 가상자산 기반시설에 대한 전자적 침해행위로 인한 침해사고 발생 시 즉시 보고하도록 함으로써 침해사고에 대하여 신속하게 대응할 수 있도록 하려는 것임(안 제8조, 제9조의2 신설).