빗썸에서 발생한 비트코인 62만개 오지급 사태가 가상자산시장 전체를 뒤흔들고 있다. 이번 사고는 국내 가상자산 거래소들의 내부통제 시스템과 리스크 관리 역량 전반에 대한 불신으로 확산되는 모양새다. 투자자들 사이에서는 ‘내가 이용하는 거래소는 안전한가’라는 불안감이 고조되면서 업계 전반의 구조적 점검이 시급하다는 목소리가 나오고 있다.
10일 금융권에 따르면 이번 사태의 핵심 원인으로 중앙화 거래소(CEX)의 ‘장부 거래’ 방식이 지목된다. 장부 거래는 전산 장부(DB)로 자산을 관리하는 방식으로 투자자가 가상자산을 매수하면 블록체인 상에서 코인이 즉시 이동하는 것이 아니라 거래소 내부 DB인 장부상 숫자만 변경되는 구조다. 전 세계 모든 거래소는 물론 은행이나 증권사와 같은 전통 금융기관에서도 보편적으로 활용하는 시스템이다. 이 방식은 대량의 거래를 신속하게 처리하기 위해 실물 자산이 실제로 이동하기 전, 혹은 이동과 동시에 전산상 잔고 변화를 반영한다.
빠른 거래 속도를 보장하지만, 전산 오류나 해킹이 발생할 경우 실제 보유량보다 더 많은 자산이 지급되는 이른바 ‘유령 코인’ 사태가 발생할 수 있다는 것이 특징이다. 즉, 구조상 장부와 실물 자산 간의 불일치는 언제든 발생할 수 있는 잠재적 리스크가 존재한다.
이번 사태에서 더욱 문제가 된 점은 잠재적 위험이 현실화되는 과정에서 거래소의 핵심 방어 기제가 전혀 작동하지 않았기 때문이다. 업계에서는 이를 구조적 인재로 규정하고 있다. 통상적인 시스템이라면 오류가 발생하더라도 다음 단계에서 걸러졌어야 했으나, 빗썸은 내부 장부 관리·출금 검증·리스크 통제라는 ‘3중 시스템’이 동시에 붕괴했다.
업비트·코인원·코빗 등 다른 거래소들은 “보유 자산을 초과한 지급은 원천적으로 불가능하다”며 선 긋기에 나섰다. 이들은 빗썸과 달리 다중의 안전장치를 통해 장부 거래의 리스크를 철저히 통제하고 있다고 강조했다.
특히 업비트는 보유하지 않는 디지털자산이 지급되는 사고를 원천 차단하는 3중 안전장치를 공개하며 거래소가 구조적으로 취약하다는 우려에 반박했다. 먼저 상시 숫자 대조(Diff Monitoring)를 통해 지갑(온체인) 보유량과 내부 장부 합계를 주기적으로 비교하고 이벤트 전용 계정 운영, 지급 수량 사전 확보 원칙, 다단계 내부 승인 및 교차 점검 체계를 수립해 시스템 오류나 이벤트 지급 금액의 오차 발생을 방지하고 있다.
업비트 측은 “만약 시스템 오류 등으로 이벤트 계정의 실보유 범위를 초과하는 기록·지급 시도가 발생할 경우 상시 숫자 대조 기능이 즉시 감지해 경보가 발생하고 담당 부서 보고 및 필요시 시스템 정지 등 제어 조치가 가능하다”며 “즉 사람(내부통제)과 시스템(상시감시)이 동시에 작동하는 구조”라고 설명했다.
코인원도 “상시 검증·분리·예방의 3대 내부통제 메커니즘을 가동하고 있다. 온체인 정합성 검증과 6단계 교차 검증을 통해 고객님의 자산을 보호하며, 시스템적 통제로 사고 가능성을 원천 차단한다”며 “특히 이벤트 지급의 전 과정은 조직 분리와 내부 단계별 승인 체계를 통해 투명하게 집행되고, 고유자산 관리계정과 이벤트 전용자산 관리계정을 분리 운영하고 있다”고 덧붙였다.
해외 주요 거래소들 역시 장부 거래와 실거래 간의 일치를 확인하는 것을 최우선 과제로 삼고 있다. 바이낸스나 코인베이스 같은 글로벌 거래소들은 준비금 증명(Proof of Reserves)을 통해 고객 자산이 안전하게 보관되고 있음을 주기적으로 공시하며 신뢰를 쌓고 있다.
현정민 기자 mine04@segye.com
