[비즈한국] 빗썸의 ‘비트코인 2000개’ 오지급 사태의 파장이 업계로 확산하고 있다. 이재원 빗썸 대표가 국회에 출석해 시스템 문제를 인정하고 사과했지만 후폭풍은 이어질 전망이다. 11일 금융당국은 가상자산 2단계 법안을 통해 가상자산 거래소에도 일반 금융사 수준의 내부통제 의무를 부과하겠다고 밝혔다. 직원의 실수로 인한 사고지만 빗썸 내부에서 사전에 걸러내지 못했다는 점에서 거래소의 내부통제 시스템에 구조적인 문제가 있다는 판단이다. 더불어 유령 코인의 매매가 가능해지는 ‘장부 거래’ 방식도 논란의 대상으로 떠올랐다.
11일 국회에서 열린 정무위원회의 빗썸 관련 긴급 현안 질의에서 권대영 금융위원회 부위원장은 모든 원화 가상자산 거래소를 대상으로 가상자산 보유 및 운영 현황과 내부통제 시스템을 점검하겠다고 밝혔다. 빗썸의 오지급 사고 직후 금융위원회·금융정보분석원(FIU)·금융감독원·닥사(DAXA)가 공동으로 긴급 대응반을 구성해 대처하고 있다.
사고가 발생한 빗썸에는 금융정보분석원(FIU)과 금융감독원이 검사에 착수해 이용자 보호와 자금세탁 방지 업무를 점검한다. 업비트·코빗·코인원·고팍스 등 나머지 거래소에는 보유한 가상자산의 검증 체계와 내부통제 전반에 대해 긴급 대응반 주도로 현장 점검을 추진한다.
금융당국은 시장 투명성 제고를 위해 가상자산 2단계 법안에 일반 금융업계 수준의 엄격한 규제를 포함할 방침이다. 권대영 금융위 부위원장은 “금융사에 준하는 내부통제 의무를 부과하고, 외부 기관을 통해 주기적으로 가상자산 보유 현황을 점검하는 것을 의무화할 것”이라며 “전산 사고 등으로 이용자 피해가 발생하는 경우 무과실 손해배상 책임을 부과하겠다”고 말했다.
이찬진 금융감독원장도 “2단계 법안에 레거시 금융 규제인 금융회사지배구조법, 전자금융거래법, 금융소비자보호법의 촘촘한 부분을 거래소 제도에 전면 반영해야 한다는 생각을 갖고 있다”고 언급했다. 빗썸 오지급 사고의 여파가 가상자산 거래소 통제 강화라는 결과로 돌아온 셈이다.
빗썸은 2월 6일 오후 7시 이벤트 참여자 695명에게 보상을 지급하는 과정에서 단위를 잘못 입력해 인당 2000원이 아닌 2000개의 비트코인을 지급했다. 오지급한 비트코인 수량은 62만 개로 빗썸이 보유한 수량인 약 4만 2000개를 크게 상회했다. 빗썸은 지급 20분 만에 사고를 인지해 거래·출금 차단 등의 수습에 나섰고, 62만 개 중 61만 8212개를 회수했다. 원화나 다른 가상자산으로 매도된 1788개 중 93%는 회수했으나 125개(약 130억 원)는 회수하지 못했다.
이재원 빗썸 대표는 11일 현안 질의에 참석해 오지급 사태에 관해 사과했으나, 여야 의원으로부터 질타를 받으며 곤욕을 치렀다. 질의에서는 과거 빗썸에서 발생한 또 다른 오지급 사고도 드러났다. 한창민 사회민주당 의원이 오지급 사태가 과거에도 내부적으로 있었는지 묻자 이재원 대표는 “감사실과 소통했을 때 두 번 정도 오지급했다가 회수한 사례가 있었던 것으로 파악했다”며 “다중 결제 시스템은 초기에 설정해 운영했으나 운영 시스템의 고도화 과정에서 두 개 시스템을 혼용하면서 발생한 사고”라고 답했다.
2018년에 비슷한 사고가 있었다는 제보도 나왔다. 김승원 더불어민주당 의원은 “2018년 이더리움 기반 토큰의 입금을 처리하는 과정에서 빗썸이 심각한 시스템 허점을 노출하는 바람에 고객 피해가 발생했다. 당시 블록체인상에서 검증되지 않은 거래를 완결된 거래로 인식해 고객 지갑으로 입금한 사례가 있었던 것으로 파악했다”며 “귀책 사유를 오입금을 받은 사람의 도덕성 문제로 몰아가고 빗썸의 시스템 결함을 해소하지 않으면서 또 이런 사태가 벌어진 것으로 생각한다”고 지적했다. 김 의원의 제보에 이 대표는 “상세하게 파악해 보겠다”며 사건을 인지하지 못했다는 반응을 보였다.
마케팅 비용에 막대한 비용을 쓰면서도 내부통제 시스템 투자에는 미흡했다는 지적도 이어졌다. 김현정 더불어민주당 의원은 “팻핑거(입력 실수) 예방을 위한 시스템 구축이 1억 원이면 된다는데, 빗썸은 3분기까지 광고선전비·판촉비로 1993억 원을 사용했다”며 “이윤 추구에 매몰돼 소비자 보호는 미흡했다”라고 말했다.
이번 사건으로 가상자산 거래소의 장부거래도 논란의 대상이 됐다. 빗썸이 실제 보유한 물량에 비해 15배 가까이 많은 비트코인을 지급할 수 있었던 건 블록체인상에서 코인을 직접 옮기지 않고 장부상 숫자만 변경하는 장부거래를 하기 때문이다. 이론적으로는 비트코인 62만 개를 넘어 1000만 개 등으로 무제한 늘려 거래할 수 있다는 점에서 논란이 일었다. 장부거래는 타 가상자산 거래소와 금융사에서도 사용하는 방식이다. 빗썸 측에서도 “장부거래 자체는 일반적으로 사용하는 방식이다. 다만 금융사와 달리 가상자산 시장에는 업권법이 없다”고 설명했다.
문제는 빗썸이 실제 자산과 장부상 자산을 하루 단위로 대조하는 데 그치면서 대량의 오지급을 막지 못했다는 점이다. 더불어 이벤트로 지급하는 코인 수량을 별도 지갑을 통해 제한하지 않고, 자산 지급 과정에서 통제 장치도 작동하지 않은 것이 사고로 이어졌다. 경쟁사인 업비트의 경우 블록체인 지갑의 보유량과 내부 장부 합계를 5분 단위로 대조한다. 또 이벤트 기획, 자산 관리, 모니터링 담당을 별도로 둠으로써 사고 예방 장치를 마련한 것으로 알려졌다.
이 때문에 국회에서는 거래소에 지급 의무 확인제(POL·Proof of Liabilities)를 도입해야 한다는 목소리도 나왔다. 민병덕 더불어민주당 의원은 11일 금융당국을 향해 “POL은 지급 의무 규모가 실제 보유한 자산을 넘는지를 기술적으로 점검하는 것이다. 이를 도입하면 사람이 주의하거나 사후 제재하는 것이 아닌 기술로 안전을 확보할 수 있다”며 “행위 규제로 방지할 수 있는데 하지 않았다. (당국이) 관련 입법안에 대해 의견을 안 내고 있다”고 주장했다.
심지영 기자
jyshim@bizhankook.com[핫클릭]
·
독일, 넷플릭스·아마존에 '매출 8%' 독일 제작 재투자 의무 추진
·
[시승기] '픽업트럭 명가'의 반격…KG모빌리티 신형 무쏘, 플래그십 시험대
·
[단독] 한국피자헛 새 주인 '윤곽'…법원 승인 전 매각조건 막판 조율
·
빗썸 지분 고리 버킷스튜디오 인수하는 '스위치원·코리아히트' 정체는?
·
빗썸, 기업 분할과 함께 지배구조 개편…창업자 이정훈 체제 공고화
