'유령코인' 빗썸, 비트코인 1000만개도 오지급 가능했다.. 보안 허점 논란

국회 정무위 긴급 현안질의…“2단계 법안에 ‘금융권 수준’ 규제 반영”
‘60조 유령코인 사태’ 금융당국 감독 소홀·빗썸 내부통제 한계 드러나

[파이낸셜뉴스] 가상자산 거래소 빗썸의 60조원 규모 비트코인(BTC) 오지급 사태가 거래소의 내부통제 부재와 금융당국의 감독 소홀이 맞물리면서 벌어진 것으로 지적됐다. 이에 당국은 현재 마련 중인 디지털자산기본법(2단계 입법)을 통해 금융사 수준의 내부통제 의무와 무과실 손해배상 책임을 반영하겠다는 방침을 밝혔다.

국회 정무위원회는 11일 긴급 현안질의를 열고 빗썸의 전산 시스템 취약성과 금융위원회·금융감독원 등 당국의 감독 소홀을 강하게 질타했다. 금융당국은 이번 사태를 계기로 거래소 등 가상자산 사업자에 금융사 수준의 내부통제 의무를 부과하는 방향으로 제도 개선에 나설 방침이다.

이날 현안질의는 빗썸의 내부통제 시스템이 왜 작동하지 않았느냐에 집중됐다. 이재원 빗썸 대표는 “거래소 운영 시스템 고도화 과정에서 기존에 탑재됐던 다중결제 시스템이 누락된 채 사고가 발생했다”며 “이벤트 설계 시 지급 한도 계정을 분리하지 못한 점도 인정한다”고 설명했다.

앞서 지난 6일 발생한 사고로 오지급된 물량은 62만 BTC로, 당시 시세 기준 약 60조원에 달한다. 빗썸이 실제 보유한 비트코인(약 4만2000개)의 15배에 달하는 ‘유령코인’이 장부상 생성된 셈이다. 더불어민주당 박상혁 의원의 “이론상 1000만 BTC도 오지급될 수 있었느냐”는 질의에 이 대표는 “이론상 그렇다”고 답해 시스템적 방어선이 부실했음을 시인했다.

금융당국의 안일한 감독체계도 비판의 대상이 됐다. 빗썸은 지난 2024년 7월 가상자산이용자보호법 시행 전후 일부 점검을 받았으나, 이번 사고의 단초가 된 내부통제 취약점은 사전에 걸러지지 않았다.

민주당 김남근 의원은 “업비트 등 다른 거래소는 5분 단위 실시간 잔고대사 시스템을 운영 중인데 빗썸은 하루 단위로 확인하고 있었다”며 “금융당국이 이런 격차를 왜 방치했느냐”고 질타했다. 이에 이찬진 금융감독원장은 “현행법상 내부통제 기준에 대한 강제력이 없는 제도적 한계가 있다”며 “빗썸에 대해 10일부터 현장검사로 전환해 자금세탁방지 의무 위반 등을 면밀히 점검 중”이라고 밝혔다.

정부는 이번 사태를 ‘가상자산 시장 신뢰를 무너뜨린 엄중한 사건’으로 규정하고 고강도 제도 개선안을 내놨다. 권대영 금융위원회 부위원장은 업무보고를 통해 “금융사에 준하는 내부통제 기준 마련을 의무화하고, 전산사고 발생시 거래소에 무과실 손해배상 책임을 부과하는 방안을 2단계 법안에 반영하겠다”고 말했다. 이와 함께 외부기관의 주기적인 가상자산 보유현황 점검 의무화도 추진될 예정이다.

여야 의원들도 대책을 제안했다. 민주당 민병덕 의원 등이 제시한 ‘지급의무 확인제(POL)’와 관련해 권 부위원장도 기술적 안전장치 도입 등 입법에 속도를 내겠다고 답했다. 민 의원은 “해외는 이미 지급의무 확인제(POL)라는 기술이 도입돼 있다”며 “장부상 총지급의무가 실제 보유한 총자산을 넘는지를 기술적으로 점검하는 것”이라고 설명했다. 이어 “POL를 도입하면 사람 주의력에 의존하거나 사후 제재에 기대는 것이 아니라 기술로 안전이 확보된다”고 강조했다.

사후 수습도 난항이 예상된다. 빗썸은 현재 오지급된 62만 BTC 중 매도된 1788개(약 130억원 상당)를 아직 회수하지 못했다. 빗썸 측은 “미회수 물량은 회사 고유자산으로 우선 매입해 정합성을 맞췄다”고 설명했다.

사고 당시 발생한 가격 급락(패닉셀)과 강제 청산에 따른 피해자들에 대한 구체적 보상 범위 확정도 논란이 예상된다. 이와 관련 당국은 이용자 피해를 면밀히 파악한 뒤, 충분한 보상이 이뤄질 수 있도록 유도할 방침이다. 오지급 물량 매도로 빗썸 내 BTC 가격이 급락했을 당시 ‘가상자산 대여 서비스’ 이용자의 담보가치 하락으로 서비스가 강제 종료된 사례 등이 추가 점검 대상이다.

한편 금융당국은 이날 업비트·코인원·코빗·고팍스 등에 대해서도 현장점검에 착수했다. 당국과 디지털자산거래소 공동협의체(DAXA·닥사) 중심으로 구성된 긴급 대응반은 거래소의 보유자산 검증 체계와 내부통제 전반을 점검한다. 이 과정에서 파악된 미비점은 향후 닥사 자율규제 및 가상자산 2단계 입법에도 반영될 예정이다.

elikim@fnnews.com 김미희 기자