 |
| ▲ (사진=빗썸) |
[mdtoday = 양정의 기자] 국내 2위 가상자산 거래소 빗썸에서 발생한 이른바 ‘60조 원 유령코인’ 사태가 단순 입력 실수를 넘어 내부통제 시스템 전반의 허점을 드러냈다는 평가가 나온다.
이벤트 보상 지급 과정에서 원화 단위를 비트코인으로 잘못 입력한 뒤 실제 존재하지 않는 비트코인 수십만 개가 계정에 반영됐고, 일부 이용자 계정에는 막대한 자산이 일시적으로 표시되며 시장 변동성이 커졌다.
거래소는 즉각 거래를 제한하며 수습에 나섰지만, 시장 신뢰는 이미 흔들린 뒤였다.
관련 보도에 따르면 사고 당시 별도의 검증 절차 없이 대규모 자산 변경이 즉시 반영됐고, 유사한 오류 가능성에 대한 우려도 사전에 제기됐으나 시스템적 보완은 이뤄지지 않았던 것으로 전해졌다.
금융회사라면 기본적으로 갖춰야 할 이상 거래 탐지와 다중 승인, 리스크 통제가 제대로 작동하지 않았다는 지적이 뒤따른다.
이번 사태는 가상자산 거래소의 구조적 취약성도 부각시켰다.
블록체인상 실제 자산 이동이 아니라 내부 장부의 숫자 변경으로 거래가 이뤄지는 만큼, 내부통제의 중요성은 전통 금융기관보다 더 크다는 것이다.
금융당국도 거래소 전반의 내부통제 점검 필요성을 강조하고 있으며, 일부에서는 가상자산 사업자를 사실상 금융회사 수준으로 규율해야 한다는 목소리도 커지고 있다.
 |
| ▲ (사진= 연합뉴스) |
빗썸의 리스크 관리 역량을 둘러싼 의구심은 과거 사건들과도 맞물린다.
2017년 직원 PC 해킹으로 개인정보 3만6000명이 유출됐고, 2018년에는 약 190억 원 규모의 핫월렛 암호화폐 유출이 발생했다.
2019년에도 내부자 소행으로 추정되는 약 220억 원 탈취 사건이 이어졌다.
유엔 대북제재위원회 보고서에는 북한 해커 공격으로 최소 네 차례, 총 6500만 달러 피해를 입은 것으로 지목된 내용도 담겼다.
상장 심사 과정의 논란도 내부통제 문제를 지배구조와 윤리 영역으로 넓혔다.
거래소 지주사 핵심 인사가 코인 상장 대가로 금품을 수수한 혐의로 실형을 선고받으면서, 상장 권한이 사실상 사유화됐다는 비판이 제기된 바 있다.
결국 이번 사태는 단일한 전산 사고가 아니라 누적된 통제 실패가 표면화한 결과로, 거래소가 금융 인프라로서 요구되는 최소한의 기준을 충족하고 있는지에 대한 근본적 의문을 남겼다.
 |
| ▲ (사진= 이재원 빗썸 대표이사) |
메디컬투데이 양정의 기자([email protected])
[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]
