코인원, 금감원 점검서 4개 항목 모두 불합격

[CI=코인원]

| 서울=한스경제 전시현 기자 | 코인원이 금융감독원의 가상자산거래소 내부통제 점검에서 4개 핵심 항목 모두 기준에 미달한 것으로 전해졌다. 13일 업계에 따르면 금감원은 국내 5대 가상자산거래소를 대상으로 내부통제 운영 실태를 점검했으며, 이 과정에서 코인원은 주요 점검 분야 전반에서 미흡 판정을 받은 것으로 알려졌다. 이번 점검은 최근 업계 전반의 운영 리스크를 다시 점검하는 차원에서 이뤄졌으며, 거래소가 기본적인 통제 장치를 제대로 작동시키고 있는지 확인하는 데 초점이 맞춰졌다.

금감원은 이번 점검에서 거래소 내부통제 체계를 네 갈래로 나눠 들여다봤다. 내부통제 현황을 정기적으로 점검하고 있는지, 임직원 업무 접근 권한이 적절히 관리되고 있는지, 직무 분리와 명령휴가 제도가 제대로 이행되고 있는지, 광고·홍보물이 관련 규정에 맞게 관리되고 있는지 등이 주요 점검 대상이었다. 코인원은 이들 4개 항목 모두에서 기준에 미달한 것으로 전해졌다.

문제는 이들 항목이 단순한 형식 요건이 아니라는 점이다. 내부통제는 사고가 발생한 뒤 수습하는 장치가 아니라, 사고 가능성을 사전에 낮추기 위한 기본 안전망에 가깝다. 정기 점검이 제대로 이뤄지지 않으면 잠재적 위험 요인을 제때 발견하기 어렵고, 접근 권한 관리가 허술하면 특정 인력에 권한이 과도하게 집중될 가능성도 커진다.

직무 분리와 명령휴가 제도 역시 내부통제의 핵심 장치로 꼽힌다. 한 사람이 업무 전 과정을 장기간 맡게 되면 견제와 균형이 무너질 수 있고, 그만큼 부정이나 사고 위험도 커질 수 있어서다. 결국 이 제도들은 조직 내 업무 집중을 막고 이상 징후를 조기에 포착하기 위한 최소한의 통제 장치라는 점에서 중요성이 크다.

광고·홍보물 관리 부실 역시 가볍게 볼 문제는 아니라는 지적이 나온다. 가상자산 시장은 투자 위험이 큰 만큼 거래소가 사용하는 문구와 표현 하나하나가 이용자 판단에 직접적인 영향을 미칠 수 있기 때문이다. 과장되거나 부적절한 홍보는 단순 마케팅 문제가 아니라 이용자 보호와도 직결되는 사안으로 받아들여진다.

업계 안팎에서는 거래소 신뢰의 핵심이 보안 시스템만이 아니라 내부통제 체계에도 있다는 시각이 적지 않다. 외부 해킹 대응 못지않게 조직 내부의 권한 관리와 절차 준수 여부가 플랫폼 안정성을 가르는 기준이 된다는 것이다. 이런 점에서 코인원은 이번 점검 결과를 계기로 일부 항목을 보완하는 수준을 넘어, 조직 운영 전반의 통제 체계를 원점에서 재정비해야 한다는 과제를 안게 됐다는 평가가 나온다.