빗썸의 대규모 비트코인(BTC) 오지급 사태는 단순한 입력 실수를 넘어 국내 가상자산 거래소 간 내부통제 기술 수준의 격차를 드러냈다는 평가가 나온다. 최근 수년간 반복돼 온 전산 장애와 통제 논란의 연장선이라는 점에서, 일회성 사고가 아니라 구조적 문제라는 지적도 제기된다.
가상자산 업계에 따르면 빗썸은 현재 실제 보유 수량과 장부상 잔고를 '하루 단위'로 점검하는 구조로 운영 중이다. 반면 경쟁사 업비트는 실제 지갑 보유량과 장부상 합계를 5분 단위로 자동 대조하는 시스템을 운영 중이다.
업비트 관계자는 “보유잔고와 장부수량이 실시간으로 연동돼 양쪽 수치를 확인하고 있다”며 “원천적으로 '블록체인 지갑에 없는 코인'이 DB에 생성할 수 없게 구조를 구축했다”고 말했다. 이어 “업비트는 사전에 실시간으로 확인하는 시스템 구조에 더해서, 더블체크를 위해 추가로 '사후 모니터링'(Diff Monitoring)을 5분마다 실행하고 있다”며 “애초에 이런 사고가 불가능한 구조를 만들어 놓은 것”이라고 설명했다.
코인원은 온체인 지갑과 서비스 데이터베이스(DB)를 일치시키는 실시간 온체인 대사를 수행하고, 자산 정합성에 불일치가 발생하면 거래를 즉시 중단하는 '제로 디펙트 모니터링'을 적용하고 있다. 또 이벤트 지급 시에는 고객 지급용 자산을 별도의 '이벤트 전용 지갑'에 물리적으로 격리하고, 해당 계정 잔고를 초과하는 자산 이동 자체가 불가능하도록 'Fail-Safe 시스템'을 운영하고 있다고 밝혔다.
블록체인 네트워크 특성상 이더리움은 약 12초, 트론은 약 3초 단위로 블록이 생성되는 점을 감안하면, 거래소 내부 시스템 역시 실시간에 가까운 연동 체계가 필요하다는 지적이 나온다. 이런 문제의식은 최근 국회 정무위원회에서도 집중 제기됐다. 김남근 더불어민주당 의원은 “업비트는 실제 지갑 보유량과 장부상 거래 합계를 5분마다 조정하는 시스템을 운영하고 있는데, 빗썸은 그렇지 못했다”며 “거래소 간에도 거래 안전 확보 시스템에 큰 차이가 있다”고 말했다.
이번 사고는 빗썸의 반복된 전산·통제 논란과도 맞물린다. 빗썸은 최근 수년간 접속 지연, 주문 체결 오류, 이상 시세 발생 등으로 여러 차례 도마에 올랐다. 과거 소규모 오지급 사례도 있었던 것으로 확인됐다.
투자 우선순위에 대한 질타도 존재한다. 빗썸은 지난해 3분기까지 광고선전비·판매촉진비 등으로 약 1993억원을 집행한 것으로 알려졌다. 2024년 등기이사 및 감사 보수 총액은 약 25억3200만원 수준으로 공개됐다. 반면 사고 예방 시스템 구축 비용이 1억원 내외로 알려졌음에도 도입이 지연됐다.
'전관' 논란도 불거졌다. 지난해에만 금융감독원 출신 인사 7명 이상이 빗썸으로 이직했다. 최근 5년간 빗썸에 대한 금융당국 검사·점검이 두 차례 이뤄졌지만, 이 가운데 한 차례는 서면 점검에 그쳤다는 지적도 있다.
금융당국은 자율규제 체계의 한계를 인정하며 2단계 입법을 통해 금융회사에 준하는 내부통제 의무와 외부 점검 제도를 도입하겠다고 밝혔다. 실제 보유 잔고와 장부상 잔고를 실시간 또는 준실시간으로 연동하는 기술 기준도 법제화 논의 대상에 오를 전망이다.
송혜영 기자 hybrid@etnews.com
