빗썸 다중결재 기능은 왜 작동하지 않았나

Source: Byline Network

배경

“운영 시스템을 고도화하기 위해 새로운 구조로 이전하는 과정에서 다중결재와 같은 일부 기능이 누락된 상태로 진행됐습니다. 이를 명백히 인식하고 있습니다.”

이재원 빗썸 대표는 11일 서울 여의도 국회 정무위원회에서 열린 ‘빗썸 사태 긴급 현안질의’에 출석해 위와 같이 밝혔다. 여기서 언급된 운영 시스템은 내부에서 사용하는 업무 처리용 시스템을 의미한다. 방대한 데이터를 관리·추출·가공하는 등 전반적인 업무 절차를 수행하는 구조다.

시스템 전환 현황

현재 빗썸은 기존 시스템과 신규 시스템을 병행 운영하고 있다. 전면 교체 대신 단계적 이전 방식을 택해 기능 개선을 추진해왔다는 설명이다. 이 과정에서 신규 시스템에 다중결재 기능이 포함되지 않았으며, 이를 ‘누락’이라고 표현했다.

다중결재는 하나의 지급·이체 건에 대해 여러 단계의 승인과 검증을 거치도록 설계된 내부통제 기능을 의미한다.

• 병행 운영 시점: 언제부터 두 시스템을 병행해왔는지는 공개되지 않았다.
• 완전 전환 시점: 신규 시스템으로의 완전 전환 시점도 아직 알려지지 않았다.

이에 따라 신규 시스템으로 완전히 전환되지 않은 다른 영역에서도 유사한 문제가 발생할 가능성이 제기된다. 빗썸 관계자는 “유사 사례가 재발하지 않도록 개선 조치를 취하고 있으며, 금융당국과도 지속적으로 소통하고 있다”고 밝히며, “당국이 우선적으로 요구하는 사항부터 순차적으로 보완해 나갈 것”이라고 전했다.

전문가 의견

다중결재 기능의 부재만을 사고의 단일 원인으로 단정하기는 어렵다는 분석이 나오고 있다. 개인 과실이나 특정 기능의 누락보다는 여러 요인이 복합적으로 작용했을 가능성에 무게가 실린다.

가상자산업계 관계자는 “가상자산이 잘못 지급된 직후 회수가 이뤄졌거나, 경보 체계가 즉각 작동했거나, 테스트 단계에서 오류가 확인됐다면 결과는 달라졌을 가능성이 있다”고 설명했다. 또한 “이벤트 물량이 별도로 관리됐다면 피해를 줄일 여지도 있었을 것”이라며, 이벤트 시행 전 별도의 사전 점검 여부에 대해서는 빗썸 측이 밝히지 않았다고 전했다.

정치인 발언

• 김상훈 국민의힘 의원: “시스템 결함과 대주주 지분 제한이 무슨 상관이 있는지 알 수 없다”며 “시중은행에서 횡령 사고가 발생했다고 해서 주주 지분을 매각해야 하느냐”고 비판했다.
• 권대영 금융위 부위원장: “투자자 1100만명과 70조원 규모의 가상자산이 거래되고 있고, 일거래량도 경우에 따라 4조~40조원에 이르는 만큼 다양한 의견이 있을 수 있다”고 언급하며, “가상자산 시장은 인프라적 성격이 강해 금융회사에 준하는 규제와 통제가 필요하기에 입법 과정 논의에 참여하겠다”고 밝혔다.

금융당국 입장

금융당국은 시장의 신뢰와 투명성 제고를 위해 제도 개선 방안을 검토하고 있다. 이는 향후 2단계 입법에 반영될 예정이다.

• 내부통제 기준: 금융회사에 준하는 내부통제 기준을 마련한다.
• 정기 점검: 외부기관을 통한 가상자산 보유 현황의 정기 점검을 의무화한다.
• 무과실 손해배상 책임: 전산 사고 등으로 이용자 피해가 발생할 경우 무과실 손해배상 책임을 부과하는 방안도 검토 대상에 포함된다.

이수민 기자
Lsm@byline.network