빗썸 사태에 '선긋기' 나선 주요 거래소…2단계 법 앞두고 '속앓이'
뉴스1
2026.02.11 05:49
수정 : 2026.02.11 06:10기사원문
(서울=뉴스1) 박현영 블록체인전문기자 = 직원 실수로 수천억원짜리 비트코인이 고객 계좌에 지급된 초유의 빗썸 사태 파장이 커지면서 주요 가상자산 거래소들이 벙어리 냉가슴을 앓는 신세다. 빗썸 개별 거래소의 내부통제 문제지만 자칫 거래소 업계 전반으로 신뢰 실추가 불가피한 상황이기 때문이다.
"이벤트 계정 운영하고, 장부랑 상시 비교"…선긋기 나선 거래소들
11일 가상자산 업계에 따르면 업비트, 코인원, 코빗 등 주요 거래소들 모두 오지급 사고를 어떻게 선제적으로 차단하고 있는지 설명하며 빗썸사태와 '선긋기'에 나섰다.
우선 세 거래소 모두 이벤트 전용 계정을 운영한다. 이벤트 전용 계정이란 말그대로 이벤트 보상을 지급하기 위한 용도로 만들어진 계정을 뜻한다.
이벤트 보상 지급 시 거래소들은 지급 예정 수량을 사전에 확보한다. 예를 들어 비트코인 10개를 보상용으로 지급한다면, 10개를 먼저 지갑에서 확보해둔 후 이벤트 전용 계정에 해당 수량을 데이터로 반영하는 방식이다. 이후 이벤트 계정에서 수령자에 자산을 전송하는 방식으로 지급을 완료한다.
이 경우 기존에 확보해둔 수량 범위 내에서만 자산 이동이 가능하다. 지급 수량이 10개라면 10개 내에서만 이동을 처리할 수 있어 빗썸 사태처럼 '2000개' 같은 새로운 숫자를 생성하는 게 불가능하다는 것이다. 빗썸 오지급 사고는 이벤트 보상으로 1명당 2000원어치 비트코인을 지급하려다, 1명당 비트코인 2000개를 지급하면서 발생했다.
또 세 거래소 모두 거래소 데이터베이스(장부)상 수량과 실제 가상자산 지갑에 보관된 수량이 일치하는지 시시각각 체크하는 모니터링 시스템을 둔다.
중앙화 가상자산 거래소(CEX)들은 실제 가상자산을 이동시키기 전 데이터베이스상 수량을 변경하는 '장부 거래' 방식으로 운영된다. 이는 대량의 거래를 신속하게 처리하기 위한 것으로 은행이나 증권사도 모두 쓰는 방식이다.
따라서 장부 거래 자체가 문제라기 보다는 장부상 수량과 지갑 내 보유량을 시시각각 비교·대조해 정합성을 확보하는 게 중요하다. 빗썸의 경우 데이터베이스상에 '없는 코인' 62만 개가 찍혔는데, 이를 20여분간 인지하지 못했다. 정합성 확인이 20여분간 이뤄지지 않은 셈이다.
업비트는 수량 비교·대조를 5분마다 실시하는 '상시 숫자 대조' 시스템을 운영한다. 코인원도 가상자산 지갑과 코인원 데이터베이스를 비교·대조해, 정합성이 불일치하면 거래를 중단하는 '제로 디펙트(Zero-Defect) 모니터링' 시스템을 운영하고 있다.
또 코빗은 '이중 장부' 체제로 운영된다. 두 장부에 기록된 내역이 쌍을 이뤄야만 거래가 처리되는 방식으로, 오지급이 원천 차단되는 구조다.
이억원 "모든 거래소 점검하라"…규제 강화 우려하는 업계
거래소들이 이처럼 빠른 '선긋기'에 나선 것은 이번 빗썸 사태로 업계 전체에 대한 규제가 강화될 것을 우려하고 있기 때문이다. 현재 국회와 당국이 디지털자산 기본법(가상자산 2단계 법안) 발의를 앞두고 있어 규제가 강화될 여지도 충분하다.
거래소들은 내부통제 시스템 기준 등이 마련된다면 당연히 지키겠다는 입장이지만, 대주주 지분율 제한 등 이번 사태와 큰 관련이 없는 규제로 논의가 확산될 가능성에는 부담을 느끼는 분위기다.
당국의 조치도 이미 가상자산 업계 전반으로 번지고 있다. 이억원 금융위원장은 지난 8일 빗썸 사태 대응을 위한 회의를 열고 빗썸 외에도 모든 거래소의 내부통제 시스템을 점검해야 한다고 지시했다.
이에 디지털자산 거래소협의체(DAXA, 닥사) 소속 거래소들을 중심으로 모든 거래소가 내부통제 시스템을 점검할 예정이다. 점검 결과에 따라 금융감독원은 현장점검을 실시한다.
가상자산 거래소의 한 관계자는 "최근 사태 이후 주요 거래소들 모두 내부통제 시스템을 어떻게 운영하고 있는지 당국에 보고한 것으로 알고 있다"며 "이번 사태와 크게 상관없는 다른 규제까지 강화될 수 있어 우려되는 것은 사실"이라고 말했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지