[이데일리 최훈길 기자] 금융당국이 빗썸 사고를 계기로 디지털자산 거래소 전수조사에 착수한다. 보유 자산을 초과하는 거래가 있었는지를 집중적으로 살펴보고 특이사항이 발견되면 정밀 조사 후 제재 조치를 부과할 방침이다. 내부통제·감독 체계를 강화하는 것을 비롯해 대주주 지분 규제, 인가 제한까지 거론되고 있어 후폭풍이 예상된다.

8일 국회와 금융당국 등에 따르면 금융위원회·금융감독원은 사고를 일으킨 빗썸은 물론이고 두나무(업비트)·코인원·코빗·스트리미(고팍스) 등 국내 디지털자산 거래소 전반의 가상자산 보유·운영 현황과 내부통제시스템 점검에 나섰다. 점검 결과는 국회와도 공유해 재발방지 대책을 모색하기로 했다. 더불어민주당 관계자는 “거래소 내부통제, 장부 관리시스템 등을 신속하고 엄정히 조사해 사고 원인, 책임 소재를 가리게 될 것”이라고 전했다.

앞서 금융위는 지난 7일 권대영 부위원장 주재로 금감원·금융정보분석원(FIU) 및 이재원 빗썸 대표 등과 함께 긴급 점검회의를 열었다. 금융위는 FIU·금감원·디지털자산거래소 공동협의체(DAXA·닥사)와 이번 사태 후속조치를 위한 긴급대응반을 구성했다.

긴급대응반 점검 과정에서 위법 사항이 발견되면 금감원이 즉시 현장검사로 전환할 방침이다. 현재 금감원 현장 점검반은 현장에서 사고 경위, 빗썸의 이용자 보호조치, 잘못 지급된 비트코인의 회수 가능성, 위법 사항 등을 살펴보고 있다. 당국은 거래소가 보유 가상자산 현황을 밀착 모니터링 할 수 있는 시스템 개선도 검토하기로 했다.

현재 당국이 중점적으로 살펴보고 있는 것은 빗썸이 어떻게 보유량을 초과한 비트코인을 지급했는 지다. 지난해 3분기 기준 빗썸이 보유한 비트코인은 175개(고객 위탁 물량 4만2619개 제외 기준)로 당시 시세 기준으로 173억원 수준이다. 그런데 빗썸은 보유량을 한참 웃도는 62만개(60조원)나 지급했다.

이렇게 지급할 수 있었던 건 거래소의 ‘장부 거래’ 때문이다. 특정금융정보법(특금법) 상 거래소들은 대부분 자산을 자사 콜드월렛(오프라인 지갑)에 보관한다. 그런데 24시간 거래되는 가상자산 특성상 오프라인 지갑에서 실시간 입출금이 현실적으로 어렵다. 이에 거래소 내부 데이터베이스(DB)에 먼저 입출금을 반영한 뒤 추후 지갑에서 출금해 자산 수량을 맞춘다. 빗썸뿐 아니라 모든 코인 거래소는 실제 보유한 코인 수량과 관계 없이 전산 장부상의 숫자만 변경해 거래를 중개·체결한다. 마음만 먹으면 존재하지 않는 ‘유령 코인’을 얼마든지 찍어낼 수 있는 셈이다.

다만 62만개 비트코인이 실제로 발행된 것은 아니고 거래소의 보유량을 초과했기 때문에 고객들이 62만개 모두를 외부 지갑으로 출금하는 것은 불가능했다. 또 금융당국은 주기적으로 거래소 외부감사를 통해 보유량을 초과한 ‘유령 코인’ 여부를 점검하고 있기도 하다.

하지만 문제는 현 시스템이 언제든 ‘유령 코인’ 사태가 재발할 수 있는 불안한 구조라는 점이다. 이정수 서울대 법학전문대학원 교수(금융법 전공)는 “거래소가 외부감사를 주기적으로 받기는 하지만, 이는 주기적 점검에 불과하다”며 “결국 실질적인 통제는 거래소의 내부통제에 맡겨져 있는 것이 현실”이라고 꼬집었다.

특히 허술한 내부통제시스템을 갖추고 있는 경우엔 언제든 문제가 재발할 수 있다. 빗썸의 경우에는 최소 2~3단계의 결제·검증 절차도 없이 단 한 번의 결제만으로 60조원에 달하는 비트코인이 지급될 수 있는 구조였다.

빗썸에서 정상 시스템이 작동했다면 유통 장부 수량이 온체인에 기재된 자산을 1~2%만 초과해도 즉시 알람이 울리고 1~2분 내 거래가 정지됐어야 했다. 그런데 이번 사고에서는 거래·출금 차단까지 35분이나 걸렸고 그 사이 실제 거래도 발생했다. 당국은 이 같은 빗썸의 사고 초동대처를 살펴보면서 거래소 전반으로 조사를 확대할 방침이다.

민주당 디지털자산태스크포스(TF) 자문위원인 김종승 엑스크립톤 대표는 “일시적인 시스템 오류가 발생한 것인지, 아니면 과거부터 의도적으로 작동 안 되게 방치했는지가 관건”이라며 “과거에도 알게 모르게 실제 보유량을 초과한 거래가 있었는지 여부 역시 중점적으로 살펴봐야 할 것”이라고 지적했다.

당국은 이 과정에서 거래소의 자본시장법, 특금법, 가상자산이용자보호법 위반 여부 등을 살펴볼 예정이다. 또한 당국과 민주당은 이번 주에 디지털자산기본법(2단계 입법)을 논의하면서 구체적 재발방지 대책을 논의할 예정이다.

디지털자산 전문가인 최화인 초이스뮤온오프 대표는 “빗썸 사고는 단순한 직원의 휴먼 에러를 넘어 코인거래소 시스템 자체가 붕괴된 사건”이라며 “자산 지급 프로세스 전반을 재설계하고 내부통제시스템을 고도화하는 게 필요하다”고 지적했다.

민주당 디지털자산TF 자문위원인 강형구 한양대 파이낸스경영학과 교수는 “빗썸이 한꺼번에 큰 금액이 인출될 때 재차 검증하고 자동으로 제어하는 장치를 만들었어야 했다”고 비판하면서도 “삼성증권 사태나 과거 네이키드 공매도(주식 차입 없이 이뤄지는 공매도) 등 실시간으로 사고를 막는 건 쉽지 않다는 사례가 많았던 만큼 빗썸도 비례성의 원칙대로 잘못의 경중에 맞게 사후 제재를 받는 게 온당하다”며 과도한 제재를 경계했다.