(서울=뉴스1) 박현영 블록체인전문기자 = 가상자산 거래소 빗썸의 비트코인 오지급 사고 원인이 수면 위로 드러나면서 편의성을 앞세운 빗썸의 내부 통제 체계가 위험을 키웠다는 지적이 잇따르고 있다.
빗썸은 주요 가상자산 거래소 중 에어드롭(코인 무상 지급) 이벤트를 가장 많이 열고 있다. 이벤트를 열고 보상을 지급하는 작업을 반복하면서 편의상 일부 과정을 생략하는 경우가 많았다는 지적이다.
장부·보유 수량 대조 1일 1회…이벤트 보상 지급 때 '승인' 생략
12일 관련 업계에 따르면 전날 열린 국회 정무위원회 전체회의와, 빗썸이 일부 국회의원실에 제출한 자료에서 빗썸의 부실한 내부 통제 시스템이 줄곧 공개되고 있다.
대표적인 게 빗썸 데이터베이스(장부)상 가상자산 수량과 실제 보유 수량을 하루 한 번 비교한 점이다.
이는 다른 가상자산 거래소들과 비교되는 부분이다. 중앙화 가상자산 거래소(CEX)들은 실제 가상자산을 이동시키기 전 데이터베이스상 수량을 변경하는 '장부 거래' 방식으로 운영되는데, 운영상 안정성을 확보하려면 데이터베이스상 수량과 실제 보유 수량을 시시각각 비교해야 한다.
정무위 전체회의에서 질의에 나선 김남근 더불어민주당 의원도 수량 비교·대조를 5분마다 실시하는 업비트를 사례로 언급하며 빗썸은 왜 그런 시스템을 갖추지 못했는지 질타했다.
이에 이재원 빗썸 대표는 "이번 사고에서는 (이벤트 보상으로) 지급하고자 하는 양과 현재 저희가 보유하고 있는 양을 크로스체크하는 검증 시스템이 반영되지 못했다는 것을 인정한다"며 비교 작업이 하루에 한 번 이뤄졌음을 시인했다.
이벤트 보상 지급 과정에서 결재를 한 번밖에 거치지 않은 점도 크게 지적을 받았다.
빗썸이 이인영 더불어민주당 의원실에 제출한 자료에 따르면 본래 빗썸 이벤트는 '담당자 → 팀장 → 실장 → 서비스·마케팅 부문 총괄 → 준법 부문 총괄 → 경영지원 부문 총괄 → 사업그룹 사장'으로 이어지는 결재 라인을 거친다.
하지만 이번 이벤트에선 이런 과정이 생략됐다. 빗썸 측은 "당사가 진행하는 모든 이벤트가 승인 없이 보상을 지급할 수 있는 것은 아니다"라면서도 "다만 일부 이벤트에 대해서는 승인 절차가 없었던 것으로 확인됐다"고 밝혔다.
'코인 지급' 이벤트 건수, 업비트의 2배…"반복 작업에 결재 라인 느슨해진 듯"
이에 빗썸이 지난해부터 유사한 이벤트를 지나치게 많이 진행하면서 내부통제가 미흡해진 것 아니냐는 지적이 나온다.
빗썸이 지난해 하반기(7월)부터 이달 초까지 진행한 '가상자산 지급' 이벤트는 총 72건에 달한다.
같은 기간 업비트가 진행한 가상자산 지급 이벤트는 총 37건이다. 빗썸 이벤트 건수가 업비트의 2배에 달하는 셈이다.
가상자산 업계 관계자는 "빗썸이 점유율 회복에 사활을 걸면서 작년부터 워낙 이벤트를 많이 했지 않나"라며 "똑같은 작업을 반복하다 보니 결재 라인이 더 느슨해진 것 아닌가 하는 생각이 든다"라고 말했다.
이재원 대표도 정무위 전체회의에서 오랜 기간 이벤트 개최가 많았던 점이 영향을 미쳤음을 인정했다.
그는 "오랜 기간 유사한 이벤트를 하면서 다중 결재 시스템도 운영해 왔는데, 최근 거래소 백엔드, 즉 운영 시스템을 고도화하면서 새로운 시스템으로 이전하는 과정에서 이런 부분(다중 결재)이 누락됐다"고 설명했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지