[서울=뉴스핌] 전미옥 기자 = 가상자산 거래소 빗썸에서 62조원 규모의 비트코인(BTC) 오지급 사고가 발생하며 내부통제 부실 논란이 확산되고 있다. 보유 자산과 전산 장부가 연동되지 않은 구조적 허점이 드러나면서 국내 가상자산 거래소 전반의 시스템 안정성을 재점검해야 한다는 지적이 나온다.

9일 업계에 따르면 빗썸은 지난 6일 오후 7시 '랜덤박스' 이벤트 당첨자 249명에게 총 62만원 상당의 경품을 지급하는 과정에서 지급 단위를 '원'이 아닌 '비트코인(BTC)'으로 잘못 입력했다. 이로 인해 총 62만 BTC가 오지급됐다.

빗썸이 실제 보유한 비트코인은 약 4만6000개에 불과하다. 그러나 이번 사고로 보유량의 12배를 웃도는 규모가 전산상 지급·거래되며 시장에 유통됐다. 사고 당시 빗썸 내 비트코인 유통량은 기존 4만6000개 수준에서 66만 개 이상으로 급증했다. 실제 보유량을 초과한 물량이 시장에 풀리면서 빗썸 내 비트코인 가격은 한때 17%가량 급락했다.

시장에선 명백한 내부통제 실패라는 평가가 나온다. 정상적인 시스템이라면 보유하지 않은 자산이 전산상 지급되는 상황은 원천적으로 차단돼야 한다는 지적이다. 이번 사태는 빗썸이 실보유 자산과 전산 장부를 실시간으로 연동하지 않은 채 운영해왔음을 보여줬다는 분석이다.

임병화 성균관대 경영학과 교수는 "거래소가 보유한 비트코인 수량과 무관하게 전산상 지급이 가능했다는 점 자체가 상식적으로 이해하기 어렵다"며 "보유 자산과 지급 시스템이 분리돼 있었다는 의미로 심각한 내부통제 실패"라고 지적했다.

그는 "1세대 가상자산 거래소들이 검증 없이 규모를 키워온 측면이 있다"며 "존재하지 않는 디지털 자산이 전송될 수 있는 시스템이라는 감독 사각지대 문제가 드러난 만큼, 빗썸뿐 아니라 다른 거래소들도 내부통제와 시스템 신뢰성을 전면 점검해야 한다"고 강조했다.

일각에선 국내 거래소 전반의 구조적 취약성 가능성도 제기한다. 빗썸을 포함한 대부분의 가상자산 거래소가 '장부 거래(오프체인)' 방식을 채택하고 있기 때문이다. 장부 거래는 내부 데이터베이스(DB) 상 숫자만으로 자산을 관리하고, 별도 블록체인 기록(온체인)을 거치지 않은 채 사후 정산을 통해 실보유 자산과 일치 여부를 점검하는 구조다. 이 과정에서 불일치를 즉각 차단하지 못할 경우 '유령 자산'이 유통될 수 있다는 우려다.

다른 거래소들은 빗썸 사태와 무관하다며 시스템 안정성을 강조했다. 업비트는 실보유 자산만 지급되도록 설계된 이중 통제 장치와 온체인·DB 실시간 대사 시스템을 운영 중이라고 밝혔다. 코인원은 자산 이동 시 다단계 승인·검증 절차를 적용하고 있으며, 코빗은 이중원장(Double-Entry) 방식으로 출금과 입금이 동시에 성립되지 않으면 기록 자체가 불가능한 구조라고 설명했다.

이번 사태는 금융당국이 추진 중인 가상자산 거래소 대주주 지분 제한 규제 논의에도 영향을 미칠 전망이다. 금융당국은 거래소 인가 요건으로 대주주 지분 분산 필요성을 제시해 왔으나, 업계는 산업 위축과 사유재산권 침해를 이유로 반대해왔다. 그러나 내부통제 실패 사례가 드러나면서 규제 강화 여론이 힘을 얻는 분위기다.

다만 업계는 지분 제한이 해법은 아니라는 입장이다. 업비트 운영사 두나무는 "오입금 사고에 즉각 대응할 수 있었던 것은 책임 있는 경영진의 빠른 판단과 의사결정 구조 덕분"이라며 "촘촘한 안전장치를 이미 구축하고 있다"고 밝혔다.

임 교수 역시 "이번 사고는 의사결정 거버넌스 문제라기보다 시스템적·기술적 오류에 가깝다"며 "대주주 지분을 제한한다고 해서 이런 구조적 문제를 사전에 발견하거나 예방할 수 있었을지는 의문"이라고 말했다.
 

romeok@newspim.com