[이코노믹데일리] 빗썸의 사상 초유 '비트코인 60조원 오지급 사태'로 가상자산 거래소 전반에 대한 금융당국의 현장 점검이 예고되자 업비트·코인원·코빗·고팍스 등 주요 거래소들이 일제히 "우리 시스템은 구조적으로 불가능하다"며 선긋기에 나섰다. 빗썸의 사고 원인을 둘러싼 의구심이 증폭되는 가운데 이번 사태가 가상자산 시장 전체에 대한 규제 강화로 이어질까 노심초사하는 분위기다.
10일 업계에 따르면 업비트와 코인원, 코빗 등은 이번 빗썸 사태와 같은 대규모 오지급 사고를 막기 위한 '다중 안전장치'를 이미 가동 중이다.
업계 1위 업비트는 "내부 장부와 실제 코인 지갑 잔액을 5분 주기로 대조하는 '준비자산 증명 시스템'을 운영 중"이라며 "장부상 수량이 실제 보유량을 초과하거나 불일치할 경우 즉시 경보가 울리고 거래가 차단된다"고 강조했다. 특히 이벤트 리워드 지급 시에는 전용 계좌에 실제 코인을 미리 입금한 뒤 지급하는 방식을 취하고 있어 보유하지 않은 '유령 코인'이 지급될 가능성을 원천 봉쇄했다고 설명했다.
코인원 역시 '검증·분리·예방'이라는 3대 내부 통제 메커니즘을 공개했다. 코인원은 "이벤트 전용 지갑과 고객 자산을 철저히 격리하고 지급 계정 잔고를 초과하는 자산 이동 시도는 시스템 단계에서 자동 차단되는 '페일 세이프(Fail-Safe)' 시스템을 적용했다"고 밝혔다. 마케팅, 운영, 재무 부서가 6단계에 걸쳐 교차 검증하는 프로세스도 운영 중이다.
코빗은 출금과 입금이 짝을 이뤄야만 장부에 기록되는 '이중원장' 방식을, 고팍스는 콜드월렛에서 운영 계정으로 물량을 옮긴 후 지급하는 방식을 통해 보유 수량 이상의 지급을 막고 있다.
업계에서는 빗썸의 사고 원인에 대해 "단순 입력 실수(팻핑거)를 넘어 시스템 설계 자체에 결함이 있었던 것 아니냐"는 의문을 제기한다. 통상적으로 보유 수량을 초과하는 지급 명령은 시스템에서 실행 자체가 되지 않도록 설계하는 것이 기본이기 때문이다. 한 업계 관계자는 "최소 3단계 이상의 승인 절차나 보유량 검증 시스템이 빗썸에서는 왜 작동하지 않았는지 의문"이라고 지적했다.
금융당국은 이번 사태를 계기로 거래소 전반에 대한 강도 높은 점검에 돌입했다. 이억원 금융위원장은 "내부통제 시스템의 구조적 취약점이 드러났다"며 전수 조사를 지시했고 이찬진 금융감독원장은 "가상자산 정보 시스템의 구조적 문제"라며 엄중한 인식을 드러냈다.
업계는 이번 사태가 '디지털자산 기본법(2단계 입법)' 등 규제 강화의 빌미가 될 것을 우려하고 있다. 거래소들은 "장부 거래 방식 자체는 증권사 등 금융권에서도 쓰는 보편적 방식"이라며 "문제는 내부통제의 수준 차이"라고 항변하고 있다. 닥사(DAXA) 역시 회원사의 내부 통제 시스템 강화를 약속하며 사태 진화에 나섰다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
