|
9일 업계에 따르면 업비트는 '준비자산 증명 시스템(Diff Monitoring)' 체계를 구축해 실제 보유 자산이 아니면 지급이 불가능한 구조를 갖추고 있다. 온체인에 보관된 자산 수량과 전산 장부상 잔고를 실시간으로 비교해 불일치가 발생할 경우 즉각 차단하는 방식으로, 해당 시스템은 365일 24시간 상시 자동 비교를 수행한다.
아울러 이벤트 지급 과정에서도 실보유 자산만 활용할 수 있도록 사전에 지급 수량을 확보하도록 제한하고 있으며, 이벤트 전용 계정을 별도로 운영한다. 지급 승인과 검증 단계에서도 복수의 절차를 거치도록 설계돼 있다.
반면 이번 사태를 통해 빗썸의 내부 통제 체계에 구조적 결함이 드러났다는 지적이 제기된다. 비트코인 대규모 오지급 자체가 가능했다는 점에서, 거래소 시스템이 실제 보유량을 초과하는 지급을 사전에 차단하지 못했고 입력 단계에서 단위 검증이나 이상 거래 차단 기능이 제대로 작동하지 않았다는 분석이다. 업계 관계자는 "장부거래 자체가 아니라 장부와 실제 보유량을 일치시키는 검증 체계가 부재했다는 것이 이번 문제의 핵심"이라며 "은행이 장 마감 이후 데이터와 실물을 대조해 정산 절차를 거치듯 거래소도 점검 체계를 갖춰야 한다"고 주장했다.
일각에서 제기된 '대주주 지분 규제'에 따른 지배구조 개선이 사고 재발 방지책이라는 주장에 대해서는 업계에서 선을 긋고 있다. 이번 사고는 지분 구조와 무관한 내부 시스템 통제 문제라는 이유에서다. 업계 관계자는 "사고 대응에 신속하게 대응하려면 경영진의 빠른 의사결정 구조가 필요하다"고 말했다.
이번 사태의 원인으로 디지털자산 관련 법제도의 공백을 지적하는 목소리도 나온다. 모든 거래소가 내부통제 시스템을 갖추도록 한 법제도가 있었다면 이번 사고가 벌어지지 않았을 것이라는 주장이다. 업계 관계자는 "현행법상 어떤 정합성 검증 시스템을 구축해야 하는지 기준이 없다"며 "법제도 체계가 나오지 않으면 거래소별 편차가 발생해 비슷한 사고가 발생할 것"이라고 말했다.
이와 관련해 금융당국은 긴급 조사 및 제도 개선 논의에 착수했다. 금융위원회와 금융감독원은 이번 사고를 계기로 거래소 내부 통제 시스템 전반에 대한 점검에 나서기로 했다. 특히 이억원 금융위원장은 "모든 가상자산 거래소의 내부 통제 시스템을 점검하라"고 지시하며 관리·감독 강화를 주문했다. 가상자산 사업자에게 금융사에 준하는 내부 통제 기준 마련 의무를 부과하는 방안도 추진한다는 방침이다.
업계에서는 이번 사태가 단순한 운영 실수에 그치지 않고, 규제 및 감독 체계 전반에 대한 재검토로 이어질 가능성에 주목하고 있다. 특히 추진 중인 '디지털자산 기본법(2단계법)'에도 영향을 미칠 것이란 관측이다. 금융당국은 전날 이억원 금융위원장 주재로 점검회의를 열고, 2단계법에 내부 통제 기준 마련 의무를 반영하겠다는 방침을 밝혔다. 우선 디지털자산 거래소 공동협의체(DAXA·닥사)를 중심으로 자율 점검을 실시한 뒤, 금융감독원이 현장 점검에 나설 계획이다.
한 업계 관계자는 "해킹이 아니라 내부 통제 결함으로 대규모 사고가 발생했다는 점이 문제"라며 "이중·삼중 검증 시스템과 사고 대응 매뉴얼을 의무화하는 방향으로 규제가 강화될 가능성이 있다"고 말했다.
앞서 지난 6일 오후7시께 빗썸은 자체 이벤트 보상 지급 과정에서 원화 보상 대신 비트코인(BTC)으로 잘못 지급했다. 한 직원의 입력 오류로 인해 당초 의도와 달리 약 62만 BTC가 오지급됐으며, 사고 발생 당시 시세 기준 60조원대 규모로 평가됐다. 빗썸은 오류를 인지한 직후 거래 및 출금을 중단하고 약 20분 만에 대부분의 오지급 물량을 회수했다. 빗썸 측은 "오지급분의 99.7%를 회수했으며, 일부 매도된 물량도 현금 등으로 상당 부분 보전했다"고 설명했다.
이후 빗썸은 경영진이 직접 나서는 전사적 위기 대응 체제를 가동하고, 고객 피해 최소화에 초점을 맞춘 후속 조치에 나섰다. 이미 시장에서 매도된 1788개의 비트코인에 대해서는 회사 보유 자산을 활용해 보전 조치를 완료했으며, 이를 통해 고객 예치 자산과 거래소 보유 자산 간 정합성을 100% 이상 유지했다는 것이 빗썸 측의 설명이다.
또 사고 당시 비트코인을 낮은 가격에 매도한 이용자들에게는 매도 차액 전액을 순차적으로 환급하고, 여기에 10%를 추가 보상하기로 했다. 아울러 사고 발생 시점에 접속했던 모든 고객에게는 2만원 상당의 보상도 제공할 방침이다.
추가적인 신뢰 회복 차원에서 빗썸은 오는 15일까지 전 고객을 대상으로 전 종목 거래 수수료를 0%로 적용한다. 이와 함께 향후 유사 사고에 대비해 1000억원 규모의 고객 보호 펀드를 조성하는 방안도 추진한다. 이재원 빗썸 대표는 "이번 사고에 대해 무거운 책임을 통감한다"며 "외형적 성장보다 고객의 신뢰와 안심을 최우선 가치로 삼아 더욱 안전한 거래 환경을 구축하겠다"고 밝혔다.
