빗썸 비트코인 오지급 사고 '장부 거래' 논란

장부상으로만 거래되는 CEX 시스템
2단계 결재 등 내부통제 미비 지적

가상자산 거래소 빗썸에서 62만개에 달하는 비트코인(BTC)이 오지급되는 사고가 발생한 가운데, 이를 가능하게 한 '장부 거래' 방식이 도마 위에 올랐다. 2단계 결재 등이 이뤄지지 않은 점에서 내부통제 실패라는 지적도 나온다.

"숫자상으로만 주고받는 '장부 거래' 단점 드러나"

9일 디지털자산 업계에 따르면 이번 사고는 빗썸이 지난 6일 진행한 이벤트 보상 지급 과정에서 발생했다. 빗썸은 랜덤박스 이벤트를 통해 당첨자들에게 현금 2000원~5만원을 지급하려 했으나 담당 직원의 실수로 249명에게 '원'이 아닌 'BTC'가 입력됐다. 이들에게 잘못 지급된 비트코인은 총 62만개로 당시 시세 기준 약 56조원에 달한다. 이후 일부 사용자들이 매도에 나서면서 빗썸에서 이날 오후 7시30분께 비트코인 가격이 8111만원까지 추락했다. 이후 빗썸은 오지급된 62만개 비트코인 중 99.7%는 당일 즉시 회수했으며 매도된 0.3%(1788개 비트코인)는 회사보유자산을 투입해 고객 예치 자산과 거래소 보유자산 간 100% 정합성을 확보했다고 밝혔다.

이번 사고를 통해 빗썸이 보유한 비트코인보다 더 많은 수의 비트코인이 고객 계좌에 입금됐다. 지난해 3분기 기준 빗썸이 보유한 비트코인은 175개이며 고객이 위탁한 비트코인은 4만2619개다. 이 같은 일이 가능했던 것은 중앙화 거래소(CEX) 시스템이다. 이 시스템은 가상자산 거래소에 고객이 코인을 입금하면 실제 블록체인 전송 없이 내부 데이터베이스에는 숫자만 기록된다. 가상자산 거래는 24시간 내내 초 단위로 이뤄지는 만큼 거래가 이뤄질 때마다 거래소 콜드월렛(오프라인) 지갑에 보관 중인 실제 가상자산 수량을 맞추기 어렵다. 이에 '장부'에만 숫자를 기록하고 나중에 지갑에서 출금해 자산 수량을 맞추게 된다. 이 방식은 거래 속도가 빠르고 수수료를 아낄 수 있는 등 편의성 등에서 장점이 많지만 시스템 오류 때 거래소가 실제 보유한 물량과 장부상 수량 간 괴리가 발생할 수 있어 단점도 명확하다. 실제 현금화까지 이뤄졌다면 최소 수백억 원의 손실이 일어날 수 있었다는 지적이 나온다. 실제로 시장에서 매도된 비트코인 1788개 중 회수되지 못한 125개는 매도자가 개인 계좌로 이체하거나, 원래 있던 자신의 예치금과 합쳐 다른 가상 자산을 구매한 데 쓰였다.

내부통제 부실 지적도 나와

이번 사고는 2018년 삼성증권 배당 착오 사건과 닮아있다. 삼성증권은 우리사주 배당금을 지급하는 과정에서 담당 직원의 실수로 주당 1000원 대신 1000주가 입력돼 존재하지 않는 유력 주식 28억주가 계좌에 입고됐다. 당시에도 일부 직원들이 주식을 시장에 매도해 주가가 폭락하기도 했다. 이처럼 중앙화 거래소 방식은 증권사에서도 쓰이는 방식이다. 증권사에서도 현금을 물리적으로 옮기지 않고 전산 장부에 기록된 잔액을 변경하는 방식을 이용한다는 것이다.

이에 이번 사고가 CEX 시스템 자체 문제보다 빗썸의 내부통제가 부실했다는 점이 더 문제라는 지적이 있다. 쉽게 말해 보유 물량을 초과하는 지급이 시스템적으로 차단되지 않았으며, 보상 지급 과정에서 단 한 번의 결재만으로 비정상적인 규모의 코인이 유통된 것이다. 7일 빗썸은 공지를 통해 사고 재발 방지를 위한 대책을 내놨다. 빗썸은 "이벤트 및 회사 정책에 의한 지급 실행 시 고객과 회사 자산을 상호 검증하는 자산 검증 시스템을 강화하고, 고객 자산 이동 및 리워드 지급 과정에 2단계 이상의 결재가 실행되는 다중 결재 프로세스를 의무화한다"고 밝혔다. 한 가상자산 업계 관계자는 "거래소가 규모가 작았던 시기부터 우리나라 2대 플랫폼으로 성장하기까지 2차 확인 등 안전장치를 더 개선하지 않았다는 게 치명적인 부분"이라고 말했다.

IPO 등 앞두고 악재 겹친 빗썸, 보상 나서

빗썸은 올해 상반기를 목표로 기업공개(IPO)를 추진했지만, 이번 사고로 어려움에 직면했다. 올해 예정된 금융당국의 빗썸 가상자산사업자 갱신 심사에도 영향을 미칠 것으로 보인다. 업계에서는 가상자산 시장 전체 신뢰도에도 영향을 줄 것이라고 우려했다. 특히 현재 국회와 당국에서 '디지털자산기본법'을 논의하고 있는 만큼 거래소 운영 방식에 대한 문제 제기가 이뤄질 수 있다는 평가가 나온다. 빗썸은 사고 발생 당시 빗썸 애플리케이션(앱) 및 웹에 접속 중이었던 고객에게 2만원을 지급하고 사고 시간대 저가 매도 고객에게는 매도 차액 전액과 10%의 추가 보상이 지급한다고 밝혔다.

감독당국, 규제 강화 밝혀

한편 금융감독원은 9일 '2026년 금감원 업무계획' 발표에서 빗썸 비트코인 오지급 등으로 논란이 확산한 가상자산과 관련해 이용자 중심의 감독·조사체계를 구축하기로 했다. 해당 사태로 가상자산거래소 내부통제 시스템의 구조적 취약점이 드러난 만큼, 관련 규제가 강화될 가능성이 크다. 이찬진 금감원장은 "가상자산 시장 이용자 보호를 위해 가상자산 2단계 법안의 효과적 이행을 준비하고 시세조종 등 주요 고위험분야에 대한 기획조사를 실시할 것"이라고 말했다.

오규민 기자 moh011@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>