빗썸뿐 아니다…코인거래소, 내부통제 총체적 난국

백지현 2026. 4. 6. 14:01
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
빗썸 오지급 사태 긴급대응반 결과 발표
잔고대차·고위험거래·내부통제 미흡
이달 중 자율규제 마련…2단계법 반영

빗썸이 지난 2월 6일 이벤트 당첨자들에게 지급하는 보상을 '원'이 아닌 'BTC'로 입력해 62만 개(약 62조원 규모)의 비트코인을 오지급 되는 사건이 벌어져 '유령 코인' 논란이 일고 있다./사진=이명근 기자 qwe123@

빗썸이 지난 2월 6일 이벤트 당첨자들에게 지급하는 보상을 '원'이 아닌 'BTC'로 입력해 62만 개(약 62조원 규모)의 비트코인을 오지급 되는 사건이 벌어져 '유령 코인' 논란이 일고 있다./사진=이명근 기자 qwe123@

빗썸의 비트코인 오지급 사태를 계기로 금융당국이 긴급 점검에 나선 결과, 빗썸뿐 아니라 다른 가상자산 거래소들 역시 위탁자산 잔고 대사와 고위험 거래 관리가 미흡한 것으로 드러났다.

금융당국 "근본적 재편 불가피"

금융위원회는 6일 빗썸 오지급 사태 긴급대응반 점검 결과를 공유하는 간담회를 열었다. 이날 간담회에는 업비트·빗썸·코인원·코빗·고팍스 등 5대 가상자산 거래소 대표와 디지털자산거래소공동협의체(DAXA) 등이 참석했다.

앞서 지난 2월6일 빗썸은 이벤트 참여자에게 보상금을 지급하는 과정에서 직원 실수로 62만원이 아닌 62조원어치 비트코인을 잘못 지급했다. 해당 금액은 빗썸이 보유한 비트코인 수량을 뛰어넘는 규모로 거래소가 자의적으로 코인을 발행하는 것 아니냐는 이른바 '유령코인' 논란으로 번졌다. 이에 금융당국은 금융정보분석원(FIU), 금융감독원, 업계와 함께 긴급대응반을 꾸려 빗썸 현장검사에 착수하는 한편 나머지 4개 거래소에 대해서도 점검을 실시했다.

신진창 금융위 사무처장은 이날 "1100만명 이용자가 약 70조원 규모의 가상자산을 보관하고 있는 만큼 이번 점검 결과를 매우 엄중하게 받아들인다"며 "거래소의 내부통제 전산시스템은 물론 조직 전반에 걸친 근본적인 개편이 불가피하다"고 밝혔다.

지난달 빗썸의 현장검사를 마무리한 금감원은 가상자산이용자보호법 위반 여부에 대한 법률 검토를 마무리하는대로 제재 절차에 착수할 방침이다.

거래소마다 달라…위험관리 '제각각'

이번 점검 결과에 따르면 거래소별로 전산 장부 잔고와 실제 블록체인 지갑 잔고를 비교하는 주기와 운영 기준의 편차가 큰 것으로 나타났다. 일부 거래소는 5분 단위로 비교하는 반면, 다른 거래소는 하루 단위로 전상 장부와 실제 잔고를 비교하고 있었다.

거래소들이 매분기 회계법인 실사를 받고는 있지만 실사 범위에도 차이가 있는 것으로 확인됐다. 특히 모든 거래소가 영업비밀을 이유로 가상자산 보유량은 공개하지 않고 장부 대비 실제 보유 비율만 공개하고 있는 점도 문제로 지적됐다.

특히 이벤트 보상 지급 등 수작업이 필요한 고위험 거래에서도 리스크 관리가 미흡하다는 평가가 나다. 5개 거래소 중 2곳이 고유계정과 고위험 거래 계정을 분리하지 않았으며 4개 거래소는 사전 지급 계획과 실제 지급 대상을 검증하는 시스템이 없었다.

일부 거래소는 실무자 단독으로 전산 변경이 가능하거나 부서장 1인의 승인만으로 처리가 가능했다. 접근 권한 통제와 의심 거래 모니터링 체계 역시 미흡한 것으로 나타났다.

내부통제 시스템을 제대로 작동는지 점검하는 준법감시 체계도 형식적으로 운영된 것으로 드러났다. 특정금융정보법상 명시된 항목만 점검하고 표준 내부통제 기준은 적용하지 않거나 연 1회 점검 및 이사회 보고 등 기본 절차를 누락한 사례도 있었다. 직원 실수나 전산 오류에 대비한 위험관리 기준이 마련되지 않았고 위험관리위원회를 설치하지 않은 거래소도 확인됐다.

상시 잔고대차시스템 예시/캡쳐=금융위원회 자료

상시 잔고대차시스템 예시/캡쳐=금융위원회 자료

2단계 가상자산법에 반영

금융당국은 제도 개선에 나선다. 앞으로 모든 거래소는 5분 단위로 블록체인 지갑과 장부 간 잔고를 비교하는 상시 시스템을 의무적으로 구축해야 한다. 또한 대규모 불일치가 발생할 경우 거래를 자동 차단하는 기준을 마련해야 한다.

고위험 거래는 항목별로 계정을 분리하고 사전 지급 계획과 일치하지 않을 경우 지급이 차단되도록 시스템을 구축해야 한다. 지급 입력 단계에서 제3자 교차 검증을 의무화하고, 다중 승인 체계 도입도 추진한다.

회계법인 실사 주기는 분기에서 월 단위로 단축하고 실사 결과를 공시할 때 코인별 지갑 및 장부상 보유 수량을 함께 공개해야 한다.

내부통제 체계 역시 금융회사 수준으로 강화된다. 표준 준법감시 프로그램을 도입하고 준법감시인 점검 주기를 연 1회에서 2회로 확대해 금융당국에 보고해야 한다. 내부통제위원회에는 전문성을 갖춘 외부위원 참여를 의무화하고, 개최 주기는 분기 1회로 정례화한다.

금융당국은 이 같은 내용을 바탕으로 4월 중 자율규제를 개정하고, 5월까지 상시 잔고 대사 시스템 등 내부 전산체계 구축을 유도할 계획이다. 법령 개정 사항은 2단계 가상자산법(가칭 디지털자산기본법)에 반영할 예정이다.

백지현 (jihyun100@bizwatch.co.kr)

ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.

Copyright © 비즈워치. 무단전재 및 재배포 금지.

비즈워치에서 직접 확인하세요. 해당 언론사로 이동합니다.