[IT큐레이션] "바보야, 문제는 장부거래가 아니야"

최진홍 기자 2026. 2. 12. 18:08
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
빗썸 사태 오해와 진실

최근 빗썸에서 발생한 사상 초유의 비트코인 62만 개 오지급 사태를 두고 논란이 커지는 가운데 거래소 자체 보유량인 175개를 아득히 뛰어넘는 수량이, 그것도 전산상으로만 존재하는 유령 코인으로 지급되었다는 사실에 파장이 커지고 있다. 거래소들의 핵심 운영 방식인 장부거래 자체가 도마 위에 올라가는 분위기다.

일각에서는 "없는 코인을 찍어내는 사기적 구조"라며 장부거래 방식 자체를 폐기해야 한다는 극단적인 주장까지 내놓고 있다.

결론부터 말하면 달을 봐야 하는데 손가락만 보는 비판이다. 실제로 다수의 금융 전문가들과 시스템 엔지니어들은 이러한 비판이 문제의 본질을 비껴갔다고 지적한다. 장부거래는 현대 금융 시스템의 혈관과도 같은 표준적인 처리 방식이며 문제는 방식 그 자체가 아니라 그 장부의 진실성을 담보할 내부 통제와 검증 시스템의 부재에 있기 때문이다.

사진=빗썸

사진=빗썸

장부거래, 현대 금융의 공통 언어
가장 먼저 짚고 넘어가야 할 점은 장부거래(Ledger Trading)가 가상자산 거래소만의 기형적인 운영 방식이 아니라는 사실이다. 우리가 흔히 사용하는 은행, 증권사 등 모든 전통 금융기관은 장부거래를 기반으로 움직인다.

예를 들어 A은행 계좌에서 B은행 계좌로 100만 원을 이체할 때 실제로 현금 수송차량이 100만 원을 싣고 A은행 지점에서 B은행 지점으로 이동하지 않는다. 단지 A은행의 중앙데이터베이스(DB)에서 숫자가 차감되고 B은행의 DB에서 숫자가 더해질 뿐이다. 주식 시장도 마찬가지다. 투자자가 삼성전자 주식을 매수 버튼을 누르는 순간 한국예탁결제원에 있는 실물 주권이 즉시 투자자의 안방으로 배달되는 것이 아니다. 증권사의 전산 장부에 매수 완료라는 기록이 남고 실제 결제와 정산은 장이 마감된 후 별도의 절차를 통해 이루어진다.

대량의 트랜잭션을 신속하고 효율적으로 처리하기 위함이다. 그리고 가상자산 거래소 역시 초당 수천, 수만 건의 매매 체결을 지원하기 위해 블록체인 온체인(On-chain) 거래가 아닌, 내부 DB상에서 숫자를 오가는 오프체인(Off-chain) 방식을 차용한다. 

만약 모든 단타 매매를 블록체인상에서 실시간으로 기록하려 한다면, 느린 전송 속도와 막대한 가스비(수수료)로 인해 시장 자체가 마비될 것이다. 따라서 장부거래라는 방식 자체를 죄악으로 규정하는 것은 금융 시스템의 기본 원리를 부정하는 것과 다름없다.

다만 여기에서 문제가 생긴다. 그렇다면 은행과 증권사는 멀쩡한데, 왜 유독 가상자산 거래소에서만 유령 코인 사태가 발생하는가? 핵심은 검증의 타이밍과 강제력에 있다.

전통 금융권은 시재 마감이라는 강력한 물리적, 절차적 통제 장치를 갖추고 있다. 그리고 은행은 매일 영업 종료 후 금고의 현금과 전산상 숫자를 대조한다.

실제로 증권사는 장 마감 후 예탁결제원과 데이터를 맞춰본다. 즉하루에 한 번은 반드시 현실과 장부를 일치시키는 정산(Reconciliation) 과정이 강제된다는 뜻이다. 게다가 중앙은행과 금융결제원이라는 거대 중개 기관이 버티고 있어 개별 금융사의 장부 조작이나 오류를 시스템적으로 걸러낸다.

반면 가상자산 시장은 365일 24시간 멈추지 않는다. 장 마감이라는 개념이 없다. 그렇기에 전통적인 방식의 일일 정산으로는 실시간으로 변동하는 자산의 흐름을 따라잡을 수 없다. 나아가 각각의 거래소가 폐쇄적인 생태계를 구축하기에 장부거래가 주는 강점이 많다. 결국 내부 시스템만 잘 갖춰졌으면 장부거래만큼 모두에게 이득이 되는 시스템은 존재하지 않는다.

사진=갈무리

사진=갈무리

업비트의 3중 방어막
업비트 사례를 살펴볼 필요가 있다. 2017년 오픈 초기부터 보유하지 않은 자산은 절대 전산에 입력될 수 없다는 대원칙 하에 시스템을 설계했기 때문이다.

업비트의 통제 체계는 크게 세 단계로 나뉜다. 먼저 사전 자산 확보 및 전용 계정 원칙이다. 이벤트를 진행할 때, 업비트는 마케팅 부서가 임의로 포인트를 지급하듯 숫자를 입력하지 않는다. 먼저 실제 코인을 확보하여 이벤트 지급 전용 지갑으로 이체한다. 시스템은 이 전용 지갑에 들어있는 실제 수량 한도 내에서만 고객에게 코인을 전송할 수 있도록 설계되어 있다. 즉, 10개의 코인만 넣었는데 100개를 지급하라고 입력하면 시스템이 에러를 뱉어내며 작동하지 않는다. 이번 빗썸 사태처럼 보유량(175개)보다 많은 62만 개가 지급되는 일은 구조적으로 불가능하다.

다음은 상시 숫자 대조 시스템(Diff Monitoring)이다. 이는 블록체인 지갑에 있는 실제 코인 개수(온체인 데이터)와 거래소 내부 장부상 고객 자산의 합계(DB 데이터)를 24시간 실시간으로 비교하는 기술이다. 비트코인 네트워크의 컨펌 지연 등으로 인해 일시적인 차이가 발생할 수는 있지만, 설정된 임계치를 넘는 불일치가 감지되면 즉시 경보가 울린다. 경보 단계가 높아지면 입출금이 자동으로 중단되고, 최악의 경우 매매 거래까지 멈추는 킬 스위치가 작동한다.

마지막으로 인적 오류를 막는 조직 분리다. 업비트는 자산을 관리하는 팀, 이벤트를 기획하고 운영하는 팀, 그리고 이를 감시하는 모니터링 팀을 완전히 분리했다. 운영팀이 실수를 하고 싶어도 관리팀이 자산을 승인해주지 않으면 불가능하고, 설령 두 팀이 공모하더라도 모니터링 팀의 감시망에 걸리게 된다. 이는 전통 금융권의 견제와 균형 원칙을 디지털 환경에 맞게 이식한 것이다.

사진=빗썸

사진=빗썸

장부를 탓하지 말고 규율을 세워라
이번 62만 BTC 오지급 사건은 기술적 결함이라기보다는 시스템 구축 과정에서 발생한 사고다. 다만 이를 두고 장부거래 방식 자체를 부정하거나, 블록체인 기술의 무용론을 주장하는 것은 빈대 잡으려다 초가삼간 태우는 격이다. 장부거래는 효율적인 시장 운영을 위한 필수 불가결한 도구기 때문이다.

장부거래라는 도구를 탓할 시간이 없다. 그 도구를 안전하게 다룰 안전장치를 의무화하는 것, 그것이 제2의 유령 코인 사태를 막는 유일한 길이라는 평가다.

다만 정부는 강경하다. 실제로 이찬진 금융감독원장은 이번 빗썸 사태를 "장부 시스템의 구조적 난맥상을 적나라하게 보여준 사례"로 규정하며 "정말 심각하게 보고 있다"고 밝혔다. 그는 단순한 과태료 처분을 넘어, 향후 거래소의 생사여탈권을 쥐게 될 가상자산사업자 라이선스 갱신 심사에 이번 사태를 반영하겠다는 뜻을 내비쳤다. 그러나 이러한 강경 대응보다는 차분한 전략적 접근이 더욱 중요하다는 분석에 힘이 실리고 있다. 장부거래가 문제가 아니다. 시스템의 문제며 이는 빗썸도 충분히 해결해낼 수 있다. 무엇이 업계와 시장에 필요한 일인지 생각하며, 차분하게 대응할 필요가 있다.