디지털자산 전문가 최화인 초이스뮤온오프 대표는 7일 이데일리와의 전화 인터뷰에서 디지털자산거래소 빗썸에서 발생한 60조원대 비트코인 오지급 사고 관련해 “거래소 시스템의 중대한 허점이 드러난 사건”이라며 이같이 밝혔다.
최화인 초이스뮤온오프 대표. △전 대통령 직속 4차산업혁명위원회 산업경제혁신위원회 위원 △전 대통령 직속 한국형 뉴딜 국정자문단 △전 금융감독원 블록체인발전포럼 자문위원 △전 경남도 블록체인 시범선도사업(DID) 자문위원 △전 부산시 블록체인 규제자유특구 운영위원 △경찰청국정원 수사자문 △전 병무청 블록체인 시범사업 자문위원 △전 한국블록체인협회한국블록체인산업진흥협회한국핀테크산업진흥협회 자문위원 △전 캠코CS 감사 △전 야놀자 사외이사 △현 경상북도 공공기관 유치위원회 위원
사고 당시 비트코인 1개당 9800만원대였던 점을 감안하면 오지급 규모는 약 60조7600억원에 달한다. 1인당 평균 비트코인 2490개(2440억원)가 지급된 것이다. 빗썸은 오지급 발생 35분 만에 거래·출금 차단을 완료했으며 오지급된 비트코인의 외부 전송은 없었다고 밝혔다.
이에 빗썸은 잘못 지급한 비트코인 중 99.7%에 해당하는 61만8212개를 회수했다고 밝혔다. 나머지 비트코인 1788개는 당첨자들이 이미 매도한 상태였고, 빗썸은 이 중에서 93%를 추가로 회수했다. 이에 따라 현재 125개(사고 당시 시세 기준 약 123억원) 상당의 비트코인은 아직 회수하지 못한 상태다.
관련해 최 대표는 핵심 과제를 ‘장부조작’ 대책으로 꼽았다. 빗썸의 보유량(약 5만개)을 크게 웃도는 62만개의 비트코인이 정상 자산처럼 인식돼 지급된 점은 심각한 문제라는 이유에서다. 그는 “장부를 조작해 보유하지 않은 유령 코인이 장부상 존재하거나, 과거에도 유사한 문제가 있었을 가능성까지 함께 거래소 전반을 점검해야 한다”고 지적했다.
최 대표는 아직 회수하지 못한 125개 비트코인에 대해 “완전 회수는 쉽지 않을 것”이라고 내다봤다. 그는 “일부 수령자는 이를 이벤트 보상으로 주장하며 반환을 거부하거나 소송에 나설 가능성도 있다”며 “법적 분쟁이 수년간 이어질 수 있다”고 내다봤다.
최 대표는 “스테이블코인 관련 디지털자산기본법, 전통금융·디지털자산 결합이 논의되는 시점에서 신뢰의 위기로 번질 수 있다”며 “엄중한 후속 대책이 필요하다”고 강조했다. 다음은 최 대표와의 인터뷰 주요 내용이다.
빗썸이 7일 오전 공지한 추가 입장문. (사진=빗썸)
△합리적으로 쉽게 이해가 안 된다. 이 정도 규모의 사고는 국내외에서 유례없는 초유의 사고다. 단위를 ‘원’이 아닌 ‘비트코인(BTC)’으로 입력했다고 하는 것인데 단위 자체가 이렇게 다른데, 실수로 60조원 규모의 62만개를 지급했다는 게 상식적으로 잘 이해가 안 된다. 그동안 빗썸은 이벤트를 많이 했기 때문에 관련 프로그램도 갖춰져 있을 텐데 이번에 갑자기 실수를 한 것인가. 내부자 공모는 없었는지 의혹이 명쾌히 해소돼야 한다.
직원 한 명이 실수를 해도 2~3차 검증·승인 과정을 거칠 텐데 이같은 안전장치도 없었던 것인가. 코인거래소가 이같은 실수를 검증하지 못할 정도의 부실한 시스템을 갖고 있는 것이라면 그 자체가 사실 더 큰 문제다. 이같은 부실한 시스템에 엄청난 규모의 돈이 거래되고 있는 것이기 때문이다.
-빗썸의 초동대처는 어땠다고 보나?
△오지급 발생 35분 만에 고객 거래·출금을 차단했다고 하는데, 빠른 초동대처라고 생각하지 않는다. 코인이 잘못 지급되는 즉시 이상탐지 거래 경고가 바로 떠야 하는데, 시스템 설계·작동이 전혀 안 돼 있는 것이다.
-빗썸은 잘못 지급한 비트코인 중 99.7%를 회수했고, 오지급된 비트코인의 외부 전송은 없었다고 한다.
△오지급을 받은 투자자들이 빗썸 거래소를 통해서만 팔았다면 회수하기 쉬운 건 맞다. 출금 한도 제한도 있어서 회수가 쉬웠을 것이다. 다만 빗썸은 오지급이 발생한 지 35분 만에 고객 거래·출금을 차단했다고 하는데, 이 시간 동안에 외부 지갑으로 빼돌린 게 한 명도 없다는 게 쉽게 납득되지 않는다. 빗썸이 공지한 수치들은 금융감독원 조사 등에서 재점검돼야 한다.
-아직 회수 못한 비트코인 125개(약 123억원)은 회수될까?
△회수가 상당히 어렵다고 본다. 비트코인을 받은 사람들이 도덕적으로 생각해 이를 완전히 반납할 것이라고 보지 않는다. 일부는 이벤트로 받은 것이라며 오히려 빗썸을 상대로 소송을 할 수도 있다. ‘받은 비트코인을 돌려주지 않고 몇년간 감옥에 갔다와서 쓰겠다’는 사람이 있을 수도 있다. 빗썸이 비트코인 회수를 위해 이들과 소송을 한다면 수년간 분쟁이 이어질 수 있다.
6일 오후 7시30분 이후 매도 물량이 나오면 빗썸 내 비트코인 시세는 다른 거래소 시세(9800만원대)보다 17%가량 낮은 8110만원까지 급락했다. (사진=빗썸)
△보안 리스크가 굉장히 크게 노출된 것이다. 보유량(약 5만개)을 크게 웃도는 비트코인(62만개)이 정상 자산처럼 인식돼 유통된 것이다. 과거에도 장부를 조작해 보유하지 않은 코인이 유통됐을 가능성도 규명해야 한다. 외부에 노출되는 않았지만 이같은 크고 작은 사고가 거래소 곳곳에서 있었을 가능성도 봐야 한다.
-이번 사고가 빗썸만이 아니라 코인거래소 전반의 문제인가.
△거래소 전반의 문제일지 봐야 한다. 지난해 업비트 해킹도 발생하지 않았나. 국내 거래소의 내부 통제가 굉장히 안 돼 있고 시스템도 허술한 상황일 수 있다.
-금융위는 빗썸 제재도 검토하고 있다고 한다.
△빗썸의 가상자산사업자(VASP) 면허 갱신에도 악영향을 줄 수 있다. 다만 빗썸의 라이센스까지 취소하는 것은 굉장히 어렵다고 본다. 이용자 규모가 상당히 많기 때문이다. (빗썸은 홈페이지를 통해 총 누적 거래 고객수는 7000만명, 총 누적 가입 회원수는 700만명이라고 밝히고 있다) 다만 기업공개(IPO) 추진이나 증권·금융사·페이먼트사들과의 협력에는 브레이크가 걸릴 것으로 보인다.
지난 2일 서울 서초구 빗썸라운지 강남본점 현황판에 비트코인 등 디지털자산 시세가 표시되고 있다. (사진=이데일리 이영훈 기자)
△그동안 금융위는 거래소가 공공 인프라이기 때문에 대주주 지분 제한을 해야 한다는 입장이었다. 금융위 입장에 힘이 실릴 것으로 보인다. 거래소에 대한 금융당국의 관리·감독·통제도 심화될 것으로 보인다. 그리고 스테이블코인은 거래소의 운용 능력이 어느 정도 검증됐다고 보고 진행되는 것인데 여기에도 일정 부분 브레이크가 걸릴 것으로 보인다.
-향후 재발방지 대책은?
△자산 지급 프로세스 전반을 재설계하고 내부통제 시스템을 고도화하는 게 필요하다. 다만 딜레마를 풀어야 한다. 과거에도 코인거래소 해킹 사고 등에 대한 우려로 보안 장치 업그레이드, 시스템 보완 필요성이 잇따라 제기돼 왔다. 그런데 쉽지 않았다. 시스템 정비를 위해 투입된 인력이 자산 탈취 장치를 심어 놓거나 횡령 의도가 있을 수 있다는 우려에서다. 보안 강화를 하려고 했다가 보안이 뚫리는 우려가 생길 수 있어서 대대적인 보안 강화가 힘든 딜레마를 해소해야 한다.
