가상자산 거래소 빗썸의 '비트코인 62만개 오지급 사태'가 단순 전산 사고를 넘어 제도·감독·시장 구조 전반을 흔드는 계기로 번지고 있다. 국회 정무위원회는 11일 긴급 현안질의를 열고 장부와 실제 보유 자산이 따로 움직일 수 있었던 시스템 구조, 금융회사와 다른 규율 체계, 그리고 금융당국의 사전 감독 공백을 동시에 도마에 올렸다.
하루 단위 잔고 대사와 다중 결재 누락, 자율규제 중심의 법적 틀이 겹치면서 '유령 비트코인'이 장부에서 생성돼 시장 거래까지 이어질 수 있었다는 점이 확인되자 정치권에서는 가상자산 거래소를 더 이상 민간 플랫폼으로만 둘 수 없다는 인식이 확산하고 있다.
이번 사태를 계기로 금융회사급 내부통제 의무화와 디지털자산 2단계 입법 논의가 급물살을 타는 가운데 더불어민주당 정무위원회 소속 민병덕·김남근 의원은 폴리뉴스와의 별도 인터뷰에서 법·감독 구조 전환의 필요성을 정면으로 제기했다.
◆ '하루 1회 대사·교차검증 부재' 빗썸 시스템…'유령 코인'이 거래될 수 있었던 이유
이번 사태의 핵심 논란은 거래소 내부통제 장치의 부재였다. 이재원 빗썸 대표는 정무위에서 내부 장부 수량과 실제 코인 지갑 잔액 간 대조 검증 주기가 "하루 단위"라고 밝혔다. 빗썸은 전날 거래 내역을 다음날 오후에 정합 작업으로 완료한다고 설명했다.
실제 보유 물량을 크게 웃도는 62만개가 장부상 지급됐음에도 자동 차단이나 경고 장치가 작동하지 않았다는 점에서 비판이 집중됐다. 대량 지급을 막는 교차검증·다중 결재 체계가 제대로 작동하지 않았고 사고 실행자가 대리급 실무자였다는 사실도 확인됐다. 정무위에서는 이벤트 지급 구조 자체가 한도 계정이나 별도 계정 없이 운영된 점을 두고 "보유하지 않은 자산이 장부상 생성될 수 있는 구조"라는 지적이 나왔다.
결국 '유령 비트코인'이 거래될 수 있었던 배경에는 장부 거래 중심 구조와 느슨한 내부통제 설계가 동시에 작용했다는 비판이 나왔다.
◆ '점검했다는데 왜 못 걸렀나' 금융감독 허점·과실 논란…5년간 6회 검사 도마
두 번째 쟁점은 금융당국의 감독 책임으로 이어졌다. 정무위에서는 "점검을 했다면서 왜 이런 기본적인 내부통제 취약점을 발견하지 못했느냐"는 질타가 나왔다. 이찬진 금융감독원장은 "현행법상 내부통제 기준이나 위험관리 기준이 법에 규정돼 있지 않아 자율 운영되는 제도적 한계가 있다"고 설명했다.
그러나 정치권에서는 감독 공백을 지적하는 목소리가 컸다. 금융위와 금감원이 최근 5년간 빗썸을 점검·검사한 횟수가 총 6회에 그쳤다는 자료가 거론되며 "형식적 점검 아니었느냐"는 비판이 제기됐다. 이용자 보호 중심 점검만 이뤄지고 전산 통제 구조나 대량 지급 위험 같은 핵심 리스크는 사전에 걸러내지 못했다는 지적이다.
금감원 출신 인력의 거래소 재취업 문제도 도마에 올랐다. 일부 의원들은 검사 신뢰성에 대한 국민적 의구심을 키울 수 있다고 지적했다. 정무위 질의 전반에서는 "가상자산 거래소를 더 이상 민간 플랫폼으로만 둘 수 없다"는 인식이 확산했다.
◆ 민병덕·김남근 의원 "해법은 기본법 통과와 준금융사급 상시감독"
현안질의 이후 폴리뉴스와의 별도 인터뷰에서 더불어민주당 정무위원회 소속 민병덕 의원은 디지털자산기본법의 조속한 통과를 재차 강조했다. 그는 "핵심적인 행위 규제는 이미 디지털자산기본법에 대부분 반영돼 있다"며 "추가 규제를 논의하기보다 법안을 빠르게 통과시켜 제도 공백을 해소하는 것이 우선"이라고 말했다.
또 현재 논의가 진입 규제 확대 쪽으로 흐르는 데 대해서는 우려를 나타냈다. 민 의원은 "행위 규제 체계가 마련돼 있음에도 별도의 진입 제한을 추가하려는 흐름이 논의를 지연시키고 있다"며 "은행 지분 요건 등 추가 장벽이 시장 경쟁을 제한할 수 있다"고 지적했다. 이어 감독 권한 문제와 관련해 "금융당국도 현행 제도상 이용자 보호 중심의 점검에 머물렀다고 설명하지 않았느냐"며 "명확한 법적 근거와 권한을 담은 기본법이 통과되면 감독 범위와 책임이 분명해지고, 내부통제 기준 역시 법적 강제력을 갖게 될 것"이라고 강조했다.
같은 당 정무위원회 소속 김남근 의원은 거래소 내부통제를 금융회사 수준으로 강화해야 한다고 강조했다. 그는 "조사에 준하는 내부통제 체계를 구축하고 상시 모니터링을 통해 실제 보유 자산과 장부상 수량이 자동으로 일치하도록 해야 한다"며 "일정 주기로 대사를 하는 수준을 넘어 실시간에 가까운 자동 연동 체계가 필요하다"고 말했다.
김 의원은 승인 절차의 부재도 문제로 짚었다. 그는 "거래 규모에 따라 단계별 결재가 이뤄지는 다중 승인 구조가 기본인데, 이번 사고에서는 대량 지급을 사전에 차단할 장치가 부족했다"고 지적했다. 이벤트 운영 방식과 관련해서도 "별도 계정을 두고 지급 한도를 설정하는 등 기본적인 통제 장치를 갖출 필요가 있다"고 했다. 이어 "거래소가 사실상 금융 인프라 역할을 하는 만큼 금융회사 또는 준금융회사에 준하는 기준을 적용하고, 이에 맞는 내부통제 체계를 감독해야 한다"고 강조했다.
정무위 논의를 종합하면 이번 사태는 거래소 내부통제의 허점과 금융당국 감독 공백이 동시에 드러난 사례로 평가된다. 장부와 실제 잔고 간 대사 주기, 대량 지급을 막는 승인 체계 부재, 자율규제 중심의 제도 환경이 겹치면서 '유령 코인'이 전산에서 시장으로 흘러갈 수 있었다는 지적이 이어진다. 정치권에서는 이러한 제도 공백을 해소하기 위해 행위 규제와 감독 권한을 포괄하는 디지털자산기본법이 조속히 통과돼야 한다는 목소리가 힘을 얻고 있다.
[폴리뉴스 권은주 기자]
Copyright ⓒ 폴리뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
