가상자산거래소 내부통제 강화, 대주주 지분 제한이 해결책일까

Source: Byline Network

비트코인 대규모 오지급 사고와 대주주 지분 제한 논의

국내 가상자산거래소 빗썸에서 발생한 비트코인 오지급 사고가 거래소 대주주 지분 제한 논의를 재점화하고 있다. 일부에서는 대주주 지분 제한이 내부통제 문제 해결에 실질적인 효과를 보지 못하고 부작용을 초래할 수 있다고 지적한다. 대신 법적·시스템적인 예방책과 대응 체계를 마련하는 것이 더 효과적이라는 주장이다.

사고 개요

• 일시·경위: 6일 오후 7시경, 빗썸은 랜덤박스 이벤트 보상금 지급 과정에서 단위를 ‘원’이 아닌 ‘비트코인(BTC)’으로 잘못 입력했다.
• 참여자: 695명 중 249명이 보상을 받게 되었으며, 1인당 2,000원~5만원(총 62만원) 대신 비트코인 62만 개를 오지급했다.
• 대응: 사고 발생 20분 만에 인지하고, 7시 35분부터 대상 이용자 계좌의 거래·출금을 차단했다. 7일 오전 4시 기준으로 오지급된 비트코인 62만 개 중 99.7%인 618,212개를 회수했으며, 매도된 1,786개 중 약 93%(1,661개)도 회수했다.
• 조사: 금융당국의 현장 점검을 받고 있으며, 추후 결과에 따라 추가 논의가 예정돼 있다.

내부통제 부재 지적

• 실시간 차이 파악 미비: 원장(ledger)과 실제 자산 간 차이를 실시간으로 확인하지 못함.
• 검증 담당자 역할 부재: 검증 관계자들이 역할을 충분히 수행하지 못함.
• 한도 관리 원칙 위반: 기본적인 한도 관리가 지켜지지 않아 시장 신뢰를 상실했다는 평가가 나오고 있다.

가상자산거래소 전반에 대한 신뢰 의구심

빗썸의 사고는 국내 주요 거래소(업비트, 코인원, 코빗, 고팍스)에도 영향을 미칠 가능성을 제기한다. 이들 거래소는 모두 장부 거래 시스템을 사용하고 있어, 비슷한 문제가 발생할 위험이 존재한다는 우려가 제기되고 있다.

장부 거래 구조

• 정의: 전산 장부(DB)로 자산을 관리하는 방식.
• 문제점: 실제 블록체인 상에서 코인이 이동하지 않고, 거래소 내부 장부상의 숫자가 먼저 변한 뒤 실제 자산이 이동한다. 이 구조가 빗썸이 보유하지 않은 비트코인을 고객 계좌에 입금할 수 있게 만든 배경으로 지목된다.

대주주 지분 제한이 근본적 해결책이 될 수 없는 이유

• 경영진의 빠른 판단: 오입금 사고에 즉각 대응할 수 있었던 것은 경영진의 신속한 의사결정 구조가 있었기 때문이라는 평가.
• 디지털자산법 제정: 예방책과 대응 절차를 명문화하면 모든 거래소가 기준에 따라 시스템을 정비하고 대응 역량을 상향평준화할 수 있다는 의견이 제시됨.
• 다른 거래소의 방어 체계: 빗썸을 제외한 주요 거래소는 현재 오입금 사고를 충분히 방어할 수 있는 시스템을 갖추고 있어 동일한 문제가 발생할 가능성은 낮다고 주장한다.

주요 거래소의 내부통제 현황

업비트

• 안전장치: 2017년부터 보유하지 않은 디지털자산 지급을 차단하기 위해 시스템 설계 단계부터 실제 보유 자산에 한해 이벤트 지급이 가능하도록 제어.
• 디프 모니터링: 블록체인 지갑에 실제 보관된 수량과 전산 장부상의 수량을 상시 대조·점검.
• 운영 절차: 이벤트 전용 계정 운영, 지급 수량 사전 확보, 다단계 내부 승인·교차 점검 체계 구축.
• 외부 감사: 2018년 6월부터 자산·예치금 실사를 진행, 정기적으로 외부 회계법인에게 초과분 실사를 의뢰해 100% 이상 보유를 확인. 최근 성현 회계법인에 의뢰한 ‘디지털자산 및 예치금 실사보고서’를 공개.

코빗

• 이중원장(Double-Entry) 구조: 모든 자산 이동은 출금과 입금이 쌍을 이루어야 원장에 기록되도록 설계.
• 자동 차단: 원장 간 불일치·잔고 부족 시 거래 자동 차단.
• 전담 조직·책임 체계: 자산 관리, 전산 시스템, 리스크 관리, 준법·감사 기능을 상호 분리하여 운영.
• Exchequer(익스체커) 시스템: 온체인 보유 잔고·신한은행 예치금 잔고와 DB 상 보유 잔고를 실시간 대조·모니터링.
• 점검·협조: 정기적인 내부·외부 점검을 운영하고, 당국 요청 시 투명하게 협조할 계획.

코인원

• 3대 메커니즘: ‘검증·분리·예방’ 키워드 기반 내부통제.
• 온체인 대사: 온체인 지갑과 서비스 DB를 일치시키는 작업을 상시 수행, 이상 발생 시 즉시 거래 중단.
• 자산 보호 샌드박스: 고객 지급용 자산을 별도 지갑에 보관, 승인 권한을 분산하고 교차 확인 절차 운영.
• 4단계 격리 환경 점검: 개발·운영 단계에서 위험 요소를 선별하고 배포 전 결함을 최종 관리.
• 다중 부서 6단계 교차 검증: 마케팅·서비스·재무 등 여러 부서가 상호 검증하는 절차를 적용.

고팍스

• 시스템 차단: 보유하지 않은 코인 수량을 고객에게 입금하는 방식을 시스템적으로 차단. 초과 물량이 적용되면 오류 알림을 제공하고 지급 자체가 이뤄지지 않도록 설계.
• 교차 확인·내부 정책: 장부 거래 특성상 실시간 대조가 어려워도 교차 확인과 내부 정책을 통해 위험을 관리.
• 콜드월렛 운영: 거래소 보유 코인과 고객 자산을 별도 콜드월렛에 보관, 직원·관리자 간 교차 점검을 원칙화.

결론 및 전망

가상자산업계 관계자는 “특정 거래소 사고를 근거로 대주주 지분 제한을 일괄 적용하려는 움직임은 헌법소원·위헌법률심판을 거쳐야 할 가능성이 크며, 이를 버틸 수 있는 거래소는 소수에 불과하다”고 지적했다. 또한 “가상자산거래소의 과점을 막기 위해 시행된 법안이 오히려 부작용을 초래하고, 외국 자본이 한국 시장에 진입하지 않을 위험이 있다”고 강조했다.

이수민 기자
Lsm@byline.network