가상자산거래소 빗썸에서 고객에게 지급해야 할 소액 이벤트 보상을 잘못 입력해 대규모 비트코인이 오지급된 사고와 관련해 전문가가 “장부거래 구조의 민낯이 드러난 사례”라고 지적했다.
황석진 동국대 국제정보보호대학원 교수는 10일 MBC 라디오 ‘김종배의 시선집중’에서 이번 사고의 원인으로 장부상 거래 구조와 내부 통제 미비를 꼽았다.
황 교수는 “장부거래 구조라는 이런 구조를 가지고 있다”며 “금고에 있는 자산보다 훨씬 더 많은 부분을 자기 플랫폼에서는 왔다갔다 할 수 있게끔 해놓은 구조가 상당히 문제”라고 말했다. 이어 “실질적으로 자기 금고에서 보관하고 있는 잔고하고 장부상에 있는 잔고 사이에 괴리가 있었다”고 설명했다.
진행자가 구조 자체에 문제가 있는 것 아니냐고 묻자 황 교수는 “편리성과 신속성 때문에 금융기관이나 증권사, 가상자산거래소는 대부분 장부거래 구조로 되어 있다”면서도 “자기네 자산보다 훨씬 더 많은 부분이 지급될 때는 시스템적으로 걸러내야 한다”고 말했다. 그러면서 “이걸 ‘유령 코인’이라고 얘기한다”고 했다.
특히 대량 오지급을 사전에 차단하지 못한 점에 대해 황 교수는 내부 통제 시스템의 부재를 지적했다. 그는 “대량의 코인이 지급될 때 맞게 가는지 이중삼중으로 검증했어야 한다”며 “알러트를 띄워서 자동으로 차단해줘야 한다”고 말했다.
황 교수는 금융권에서 활용하는 이상거래탐지시스템(FDS)을 언급하며 “은행이나 카드사는 대량 송금이나 이상 거래가 발생하면 자동으로 제한한다”며 “가상자산 거래소의 내부 통제와 이상거래 탐지 시스템은 그런 부분에서 부족했던 것 아니냐는 문제 제기가 가능하다”고 설명했다.
사고 발생 이후 오지급 인지와 거래·출금 차단까지 시간이 걸린 점에 대해서는 “운영 시스템 자체가 상당히 문제가 있는 것”이라면서도 “발생 이후 40분이 길다면 길고 짧다면 짧은 시간이지만, 사태를 파악해 조치했고 대부분 회수가 됐다는 점에서 대응 속도가 아주 느렸다고만 보기는 어렵다”고 말했다.
금융당국의 관리 책임에 대한 질문에는 현행법 체계의 한계를 지적했다. 황 교수는 “특정금융정보법은 자금세탁 방지를 중심으로 만들어졌고 내부 통제에 대한 디테일한 부분은 담지 못했다”며 “가상자산이용자보호법도 두 개의 법으로 시장 전반을 아우르다 보니 제도적인 공백이 있다”고 말했다. 이어 “내부 통제와 관련된 가장 이슈가 된 부분은 법에 담겨 있지 않다”고 덧붙였다.
오지급된 가상자산의 회수 문제와 관련해서는 형사 책임을 묻기 어려운 구조라고 설명했다. 황 교수는 “가상자산은 재물로 보지 않는다”며 “전자지갑에 들어온 것을 임의로 처분해도 민사적으로 해결할 수밖에 없는 한계가 있다”고 말했다.
이번 사고의 성격에 대해 황 교수는 “예측 가능한 리스크 사고가 실제로 그렇게 자주 발생하지 않았던 시장”이라며 “비트코인 2000개를 잘못 지급하는 상황은 상상하기 어려웠던 것”이라고 평가했다.
