[뉴스로드] 금융감독원이 60조원 규모 비트코인 ‘유령 코인’ 사태를 일으킨 가상자산거래소 빗썸에 대한 검사를 이달 말까지 연장했다. 과거 오지급 의심 사례까지 추가로 들여다보기로 하면서 빗썸의 내부통제 부실과 금융당국의 감독 책임 논란이 동시에 확산할 전망이다.
19일 금융당국에 따르면 금감원은 빗썸 비트코인 오지급 사태에 대한 검사 종료 시점을 당초 13일에서 이달 말까지로 늦췄다. 이찬진 금감원장이 국회 현안 질의에서 “지난주까지 검사 결과를 보고받겠다”고 밝힌 바 있지만, 사안의 복잡성과 추가 확인 필요성을 이유로 기간 연장이 불가피하다고 판단한 것으로 전해졌다.
금감원은 빗썸 검사 인력을 기존보다 늘려 현재 8명 규모로 투입했다. 이들은 이용자 보호 의무와 자금세탁방지(AML) 의무 위반 여부를 비롯해, 실제 보유하지 않은 코인이 지급될 수 있었던 전산 시스템 구조와 보유자산 검증 체계에 초점을 맞춰 정밀 점검을 진행 중이다.
핵심 쟁점은 빗썸이 보유량을 초과하는 이른바 ‘유령 코인’을 어떻게 지급하게 됐는지, 이를 사전에 걸러내지 못한 시스템과 내부통제에 구조적 결함이 있었는지 여부다. 빗썸은 과거에도 내부통제 미흡 지적을 받은 전력이 있다.
국회 정무위원회 소속 민병덕 더불어민주당 의원이 금감원에서 제출받은 자료에 따르면, 빗썸은 2024년 현장 컨설팅에서 원장과 지갑 간 가상자산 변동 내역의 정합성을 확인하기 위한 블록체인 데이터를 충분히 축적·관리하지 않는다는 지적을 받았다. 거래소가 자산 이동 내역을 온전히 추적·대조할 수 있는 기본 데이터 인프라부터 허술했다는 평가다.
감독당국의 책임론도 피하기 어렵게 됐다. 금융위와 금감원은 2021년부터 2025년까지 빗썸을 상대로 총 6차례 점검·검사를 실시했지만, 실제 보유량을 넘어서는 오지급을 허용할 수 있는 전산 구조를 적발하지 못했다. 이 때문에 “수차례 점검에도 구조적 결함을 발견하지 못한 것은 감독 실패”라는 비판이 금융권 안팎에서 제기되고 있다.
이재원 빗썸 대표는 최근 국회 질의에서 “과거 코인이 오지급됐다 회수된 사례가 2번 더 있었지만 아주 작은 건”이라고 설명했다. 그러나 금융당국과 업계에 따르면 이 외에도 오지급이 의심되는 사례가 수 건 더 있었던 것으로 알려졌다. 다만 이들 사례는 실제 보유량을 초과한 유령 코인이 지급된 이번 사태와는 다른 유형의 시스템 오류에서 비롯된 것으로 전해졌다.
금융당국은 이번 검사에서 과거 오지급 의심 사례 전반을 함께 들여다볼 방침이다. 금융당국 관계자는 “과거 오지급 사례 등도 검사를 통해 면밀히 들여다볼 계획”이라며 “오류 유형과 재발 가능성을 종합적으로 분석해 제도 개선에 반영하겠다”고 말했다.
빗썸 사태 이후 금융당국은 개별 거래소를 넘어 가상자산 시장 전반으로 점검 범위를 넓히고 있다. 금융당국과 디지털자산거래소 공동협의체(DAXA·닥사)가 꾸린 ‘긴급대응반’은 지난 11일부터 업비트·코인원·코빗·고팍스 등 4개 주요 거래소를 대상으로 보유자산 검증 체계와 내부통제 전반을 점검 중이다.
긴급대응반은 각 거래소의 온체인·오프체인 자산 대사 방식, 지갑 관리 및 접근권한 통제, 이상 거래 탐지 시스템, 사고 발생 시 대응 프로세스 등을 집중적으로 들여다보고 있는 것으로 알려졌다. 점검 과정에서 드러난 미비점은 향후 닥사의 자율규제 강화와 함께 추진되는 ‘가상자산 2단계 입법’ 논의에도 반영될 예정이다.
이번 빗썸 유령 코인 사태는 국내 가상자산 거래소의 전산·보안 시스템뿐 아니라, 보유자산 검증과 내부통제의 신뢰성을 근본적으로 재점검해야 한다는 경고등을 켰다는 평가가 나온다. 당국의 연장 검사 결과에 따라 빗썸에 대한 제재 수위와 더불어, 가상자산 시장 전반을 겨냥한 규제·감독 강화 방안이 본격화될 가능성이 커지고 있다.
Copyright ⓒ 뉴스로드 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
