국내 가상자산 거래소 점유율 2위인 빗썸에서 발생한 비트코인 오지급 사고가 금융권에 큰 파장을 일으키고 있다. 특히 이번 사고가 8년 전 대한민국 자본시장을 뒤흔들었던 ‘삼성증권 배당 사고’와 판박이라는 지적이 나오면서 빗썸의 내부통제 시스템에 대한 근본적인 의문이 제기되고 있다. 기업공개(IPO)와 가상자산사업자(VASP) 인가 갱신이라는 중요한 과제를 앞둔 빗썸에게 이번 사고는 치명적인 걸림돌이 될 전망이다.
◆2018년 삼성증권 ‘유령 주식’ 사태와 판박이
8일 빗썸에 따르면 지난 6일 ‘랜덤박스’ 이벤트 당첨금을 지급하는 과정에서 담당 직원이 ‘원’ 단위를 ‘비트코인’으로 잘못 입력하면서 오지급 사고가 발생했다. 애초 249명에게 총 62만원 상당을 지급하려던 것이 62만개의 비트코인(약 64조원)으로 잘못 처리된 것이다.
이번 사고는 2018년 4월 발생한 삼성증권 배당 착오 사태와 유사한 구조를 보인다. 당시 삼성증권은 우리사주 배당금을 입금하는 과정에서 담당 직원의 전산 입력 실수로 주당 1000원 대신 1000주를 입금했다. 이로 인해 존재하지 않는 ‘유령 주식’ 28억주(약 112조원)가 직원 계좌로 발행됐고, 일부 직원들이 이를 매도하며 시장에 대혼란을 초래했다.
이에 금융당국은 집중적인 현장 검사를 벌여 삼성증권에 1억4400만원의 과태료를 부과했다. 다른 금융사의 시스템 점검도 병행했다. 삼성증권은 주식을 매도한 직원 등 23명에게 해고, 정직, 감봉 등의 중징계를 내렸고 일부 형사 고소했다. 이후 직원 4명은 징역형의 집행유예, 4명은 벌금형이 확정됐다. 당국에서 직무 정지 3개월 조치를 받은 대표이사는 사임했다.
빗썸의 이번 사태 역시 회사 보유분이나 고객 예치금과는 무관하게 시스템상 숫자로만 존재하는 가상자산이 잘못 지급됐다는 점에서 ‘코인판 삼성증권 사태’로 불리고 있다. 두 사건 모두 담당자의 입력 실수 혹은 시스템 오류가 1차 원인이지만 오류를 사전에 걸러낼 ‘크로스 체크’ 시스템이 작동하지 않았고, 실제 자산 규모를 초과하는 지급이 전산상에서 승인됐다는 공통점을 가지고 있다.
◆빗썸, IPO와 VASP 갱신 ‘빨간불’
빗썸은 현재 창사 이래 가장 중요한 두 가지 관문을 앞두고 있다. 바로 증시 상장과 가상자산사업자 면허 갱신이다. 빗썸은 올해 상반기를 목표로 IPO를 추진 중이며, 이를 통해 업계 1위 업비트와의 격차를 줄이고 제도권 금융 회사로서의 입지를 다지려 하고 있다.
하지만 이번 사고로 가상자산거래소의 상장 심사 요건 중 가장 중요한 항목인 ‘경영 투명성’과 ‘영업의 계속성(안정성)’ 부분에서 심각한 감점 요인이 발생했다. 거래소 시스템의 신뢰도가 훼손된 상황에서 투자자 보호 장치가 미흡하다는 평가는 상장 예비심사 통과에 큰 걸림돌이 될 것으로 보인다.
더욱 시급한 문제는 VASP 갱신이다. 금융정보분석원(FIU)은 최근 가상자산거래소의 신고 수리 요건을 강화하며 ‘자금세탁방지 역량’과 ‘이용자 보호를 위한 내부통제 체계’를 집중적으로 들여다보고 있다.
한 업계 관계자는 “금융기관이라면 자금이 이동할 때 계정과 정보의 데이터가 일치하는지 검증하는 절차가 필수인데, 이번 사고는 빗썸의 관리 시스템이 얼마나 취약한지를 적나라하게 보여준 사례”라고 지적했다. 이어 “오지급 사고는 거래소의 기본 책무인 자산 보관 및 관리 능력을 의심하게 하는 중대한 사유”라며 “향후 제휴 은행과의 재계약 협상에서도 악재로 작용할 것”이라고 내다봤다. 그러면서 “단순히 피해 보상안을 내놓는 것에 그치지 않고, 오지급 자체가 불가능하도록 시스템 아키텍처를 재설계하고 제3의 외부 감사 기관을 통해 이를 검증받지 않는다면 업계의 신뢰를 회복하기 어려울 것”이라고 조언했다.
현정민 기자 mine04@segye.com
