[이코노믹데일리] 빗썸의 '60조원 비트코인 오지급 사태'가 가상자산 거래소의 핵심 운영 방식인 '장부 거래' 시스템의 근본적인 취약성을 드러내면서 업계 전반의 신뢰 위기로 번지고 있다. 정치권에서는 대안으로 '준비금 증명(Proof of Reserve, PoR)' 의무화가 거론됐지만 전문가들은 이마저도 '땜질 처방'에 불과하다며 구조적인 시스템 개혁을 주문하고 있다.
19일 업계에 따르면 금융감독원은 당초 지난주 마무리될 예정이었던 빗썸 현장 검사를 이달 말까지 연장하고 인력도 8명으로 늘렸다. 이는 사고의 원인 규명이 예상보다 복잡하고 과거에도 유사한 오지급 사례가 있었다는 정황이 포착된 데 따른 것이다.
이번 사태 이후 정치권에서는 바이낸스 등 해외 거래소가 도입한 PoR을 의무화해야 한다는 주장이 나왔다. PoR은 거래소가 특정 시점(스냅샷)에 고객 자산만큼의 코인을 실제 보유하고 있음을 증명하는 방식이다.
그러나 업계에서는 PoR이 빗썸 사태와 같은 사고를 막기에는 역부족이라고 입을 모은다. 이번 사고는 거래소의 실제 지갑 보유량과 내부 장부상 수량이 실시간으로 연동되지 않는 '깜깜이 장부'에서 비롯됐다. 빗썸은 하루 한 번만 장부와 지갑을 대조했고 그 사이 보유량의 13배가 넘는 '유령 코인'이 장부상에 찍혀도 20분간 알아채지 못했다. PoR은 특정 시점의 잔고만 보여줄 뿐 거래가 일어나는 순간의 정합성을 검증하지는 못한다.
◆ 업비트 '5분 대조'도 완전한 해법 아냐…기술적 한계
현실적인 대안은 '대조 주기 단축'이다. 업비트는 사고 이후 "5분마다 장부와 실제 지갑 잔액을 대조하고 있다"고 밝혔지만 이 역시 완전한 해법은 아니다. 거래는 초 단위로 체결되는데 검증은 분 단위로 이뤄지면 그 사이의 '공백'은 여전히 존재하기 때문이다.
기술적 한계도 명확하다. 모든 거래를 실시간으로 블록체인상에서 검증하려면 거래소의 핵심 시스템을 외부에 공개해야 하고 블록체인의 느린 처리 속도 탓에 데이터 괴리가 발생할 수밖에 없다. 결국 삼성증권 '유령주식' 사태 이후처럼 보유량을 초과하는 주문 자체를 시스템적으로 원천 차단하는 설계가 유일한 해법으로 거론된다.
한편 금감원의 '감독 부실' 책임론도 불거지고 있다. 민병덕 의원실에 따르면 빗썸은 이미 2024년 현장 컨설팅에서 '장부와 지갑의 정합성 확인 데이터 부족'을 지적받았음에도 시정되지 않았다. 당국이 6차례나 점검·검사를 진행하고도 시스템의 구조적 허점을 발견하지 못한 것이다.
이찬진 금감원장은 "가상자산 정보 시스템의 구조적 문제를 보여준 케이스"라며 "'유령 코인' 문제를 해결하지 못하면 제도권 편입은 어불성설"이라고 강하게 비판했다. 당국은 이번 검사 결과를 토대로 '디지털자산 기본법(2단계 입법)'에 △보유량-장부 실시간 연동 시스템 의무화 △외부 기관의 주기적 점검 △사고 시 무과실 손해배상 책임 부과 등 강력한 규제를 담을 방침이다.
업계 관계자는 "빗썸 사태는 단순한 운영 실수를 넘어 거래소 시스템의 신뢰성에 근본적인 질문을 던졌다"며 "이번 일을 계기로 고강도 규제가 도입되면 단기적으로는 힘들겠지만, 장기적으로는 투자자 신뢰 회복과 산업의 건전한 성장에 도움이 될 것"이라고 내다봤다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
