국내 가상자산거래소 빗썸이 미비한 내부통제로 대규모 비트코인을 고객에게 잘못 지급한 사건이 불거졌다. 과거 증권사 ‘팻 핑거(fat finger·주문 입력 실수)’ 사례와 구조는 비슷하지만 사고규모가 천문학적 수준인 만큼 더 거센 규제 후폭풍에 직면할 가능성이 크다는 관측이 나온다.
9일 가상자산업계에 따르면 빗썸은 지난 6일 고객 이벤트 일환으로 1인당 2000원~5만원의 당첨금을 지급하는 과정에서 직원 실수로 ‘원’ 단위를 ‘비트코인’으로 잘못 입력했다. 이로 인해 이벤트에 참여한 고객 695명 중 랜덤박스를 실제로 오픈한 고객 249명 계좌에 총 62만개의 비트코인이 잘못 입금됐다. 당시 비트코인 가격이 1개당 9800만원선이었던 점을 고려하면 전체 오지급 규모는 약 60조원에 이른다.
빗썸은 사태 인지 직후 해당 계정의 거래와 출금을 차단했지만, 일부 고객이 오지급된 비트코인을 발 빠르게 매도하면서 빗썸 내 비트코인 가격은 타 거래소 시세(9800만원선) 대비 약 17% 급락한 8110만원까지 추락했다. 가격 급락에 일반 고객의 패닉셀(공황 매도)까지 발생하면서 낙폭은 더욱 거세졌다. 빗썸은 이미 매도된 비트코인 1788개 상당에 달하는 자산(원화 및 타 가상자산)을 93% 회수 완료했다. 다만 지난 7일 오전 4시30분 기준 비트코인 125개 상당(약 130억원) 자산은 되찾지 못한 상태다.
삼성증권 유령주식·한맥증권 사태 판박이, ‘내부 유통’은 차이점
금융투자업계에서는 빗썸의 이번 비트코인 오지급 사태가 과거 국내 증권사에서 발생했던 주문 입력 실수 사례와 구조적으로 유사하다고 본다. 한 투자업계 관계자는 “직원의 실수로 발생했던 점을 고려하면 삼성증권 유령주식 사건과 유사하다”고 설명했다.
삼성증권은 지난 2018년 4월 우리사주 배당금을 주당 1000원씩 지급하는 과정에서 직원 실수로 자사주 1000주를 배당한 바 있다. 일부 직원들이 이를 시장에 매도하면서 주가가 12% 가까이 급락하면서 도덕적 해이와 내부통제 부실 비판이 쏟아졌다. 당시 금융당국은 주식 매도 직원 등 20여명에게 해고, 정직, 감봉 등 중징계 및 일부 형사 고소를 진행했으며 대표이사에게는 직무 정지 3개월 중징계를 통보했다. 대표이사는 책임을 지고 물러났다.
또 다른 예시로 한맥투자증권 사태도 거론된다. 한맥투자증권은 지난 2013년 12월12일 코스피200 12월물 옵션을 주문하면서 시장 가격보다 현저히 낮거나 높은 가격에 매물을 쏟아내 거액의 손실을 냈다. 사고 원인은 직원의 주문 실수로 확인됐다. 거래소의 거래 보류 요청마저 거절되면서 한맥투자증권은 손실을 감당하지 못해 사실상 파산 수순을 밟았다. 해당 사건을 계기로 한국거래소는 호가 일괄 취소 등 위험통제 장치를 도입했다.
다만 전체 시장에 미친 영향을 관점으로 살펴보면 차이가 존재한다. 삼성증권·한맥투자증권 사고가 유가증권·파생상품 시장 전반에 직접 충격을 줬다면, 빗썸 비트코인 오지급으로 인한 시세 급락은 빗썸이라는 개별 가상자산거래소 안에 상당 부분 한정된 영향에 그쳤기 때문이다. 가상자산은 거래소별로 독립된 시장 구조를 갖고 있어 각 거래소가 자체적으로 형성한 가격에 따라 움직이는 특성이 있다. 여기에 가상자산거래소가 전산(DB) 기반으로 자산을 관리하는 장부 거래 구조인 만큼, 오지급 물량의 상당 부분이 빗썸 전산 장부 안에서만 유령 코인 형태로 생성된 점도 시장 파급을 제한한 요인 중 하나로 꼽힌다. 실제로 빗썸 내 비트코인 가격은 오지급 사태 발생 직후 8110만원까지 떨어졌지만 타 거래소 시세는 9800만원선에서 형성됐다.
취약한 내부통제 문제점 지적…규제 강화 힘 실리나
빗썸은 이번 사태에 따른 고객 손실 규모를 지난 7일 오후4시 기준 약 10억원대로 파악했다. 이후 추가될 수 있는 부분까지 회사가 보상하겠다고 밝혔다. 사고 시간대에 매도한 고객을 대상으로 정상 시세와의 차액 전액과 10% 추가 보상을 지급하고, 사고 시간대 빗썸 접속 고객에게는 2만원 상당의 보상금을 지급하기로 했다. 오지급된 비트코인의 경우 99.7%는 사고 당일 즉시 회수했고, 이미 매도된 1788개 비트코인 상당의 자산(원화 및 타 가상자산)은 회사 보유자산을 투입한 상황이다.
그러나 내부통제 시스템 취약 질타는 피할 수 없을 것으로 보인다. 직원 실수를 넘어 지급된 비트코인 수량이 빗썸이 보유한 전체 수량의 15배에 가깝기 때문이다. 빗썸은 지난해 3분기말 공시를 통해 고객 예치분과 회사 자산을 합친 비트코인이 총 4만2794개를 보유했다고 명시했다. 그러나 사고 당시 빗썸 앱에 표시된 비트코인 유통량은 한때 66만개를 넘어섰다. 이는 전 세계 비트코인 발행량(2100만개)의 3%에 달하는 막대한 수량이다.
빗썸이 질타를 받는 부분은 가상자산거래소의 최우선 가치인 ‘정합성’을 위배했기 때문이다. 이재원 빗썸 대표이사도 사과문을 통해 “안정성과 정합성을 지키지 못한 점에 대해 무거운 책임을 통감한다”고 밝혔다.
빗썸과 같은 중앙화 가상자산거래소는 공통적으로 전산 장부(DB)에 숫자를 기록하는 방식으로 금융 거래를 처리한다. 고객이 예치하거나 매수할 때 실물 자산 이동보다 우선되거나, 동일하게 전산 시스템 상의 잔고 및 수량을 기록한다. 금융기관은 해당 전산 기록으로 운용된다. 이에 따라 운영 안정성의 핵심은 전산 장부 정확성과 실제 보유자산과 일치성 확보(정합성)에 있다. 빗썸 오지급 사태의 경우 단순한 입력 실수가 아닌 내부 장부, 출금 검증, 리스크 통제 등 핵심 시스템이 미비한 점이 연결된 구조적 사고였다는 비판이 나온다.
업계에서는 빗썸이 촉발한 사태로 금융당국의 시선이 한층 매서워진 만큼 가상자산거래소 전반에 대한 규제 강화 가능성을 제기하고 있다. 이억원 금융위원장은 전날 빗썸 사태 관련 점검회의에서 “가상자산거래소의 내부통제 시스템의 구조적 취약점이 드러났다”며 모든 거래소의 내부통제 전반에 대해 점검하고, 적절한 내부통제 체계를 마련할 것을 지시했다. 이찬진 금융감독원장도 이날 업무계획 발표 및 기자간담회에서 “가상자산거래소 정보시스템 자체의 근본적 문제가 노출된 것"이라며 "오입력된 데이터로 거래가 실현됐다는 게 문제의 본질”이라고 강조했다.
다만 업계는 최근 불거진 가상자산거래소 대주주 지분 제한 규제는 이번 빗썸 오입금 사태와 인과관계가 없다고 토로한다. 대주주의 빠른 결단 아래 추가 피해 확산을 막을 수 있는 신속한 집행이 이뤄졌다는 주장이다. 현재 금융당국은 가상자산거래소 대주주 지분 제한을 15~20%로 제한하는 규제(소유 분산)을 추진하고 있다.
업계 관계자는 “오입금 사고에 즉각적으로 대응할 수 있었던 것은 책임 있는 경영진의 빠른 판단과 이를 뒷받침하는 의사 결정 구조 영향으로 보인다”면서 “오입금 사고는 법과 제도가 미비한 현실의 영향이 더욱 크다. 빠른 디지털자산법 마련을 통해 관련 예방책과 대응 절차가 명문화된다면, 거래소들은 그 기준에 따라 시스템을 정비하고 대응 역량을 제고할 수 있을 것”이라고 설명했다.
