(조세금융신문=진민경 기자) 빗썸에서 발생한 60조원대 비트코인 오지급 사고가 이벤트 리워드 지급 승인 단계에서 걸러지지 못한 것으로 드러나면서, 빗썸의 내부통제 체계에 대한 의구심이 커지고 있다.

 

빗썸은 복수 결재 장치를 갖추고 있었다고 설명했지만, 기존 시스템과 신규 시스템을 병행 운영하는 과정에서 기본적인 검증 장치가 제대로 작동하지 않았던 것으로 나타난 것인데, 이재원 빗썸 대표는 11일 국회 정무위원회 긴급현안질의에 출석해 이번 사고 경위를 설명했다.

 

앞서 빗썸에서는 지난 7일 이용자들에게 비트코인 62만개(당시 시세 기준 약 60조원 상당)를 잘못 지급하는 사고가 발생했다. 당초 빗썸은 랜덤박스 이벤트 당첨자들에게 2000원에서 5만원의 현금을 지급할 예정이었다. 이벤트 참여자 695명 중 249명에게 총 62만원을 지급하는 구조였는데, 지급 단위를 ‘원화’가 아닌 ‘비트코인(BTC)’으로 잘못 입력하면서 문제가 발생했다.

 

원화 62만원을 지급하려던 과정에서 62만개의 비트코인이 전송되는 초유의 오류가 빚어진 것이다.

 

빗썸은 사고 인지 후 출금을 차단해 대부분의 물량(96%)을 회수했으나, 일부는 이미 외부로 이동했다.

 

특히 이번 사고 관련 업무를 수행한 직원이 대리급 1명인 것으로 파악되면서, 정무위원들은 거액의 비트코인이 여러 단계의 상급자 결재(다중결재) 없이 지급된 배경을 질의했다.

 

이에 대해 이 대표는 “오랜 기간 유사한 이벤트를 많이 진행하면서 내부 시스템에 다중결재를 탑재해서 운영했다”며 “시스템 고도화를 거래소 운영과 병행했고, 새로운 시스템으로 이전하는 과정에서 이런 부분(다중결재)이 누락됐다. 오지급 상태에서 장부상 숫자가 늘어난 부분을 탐지하는 체계적 대응이 부족했던 부분을 뼈저리게 인식한다”고 말했다.

 

여기에 빗썸에서 과거에도 유사한 오지급 사례가 있었던 사실도 추가 확인됐다. 이 대표는 한창민 사회민주당 의원이 오지급 사고 전력이 있는지를 묻자 “전날 회사 감사실 확인 결과 아주 작은 규모의 건을 2건 더 확인했다”고 설명했다.

 

사고 규모를 떠나 반복적으로 발생된 사고에도 근본적인 내부통제 개선이 이뤄졌는지에 대한 의문이 제기되는 대목이다.

 

금융당국은 해당 사안을 엄중히 보고 조사 범위를 업계 전반으로 확대했다.

 

금융위원회와 금융감독원, 금융정보분석원(FIU)은 빗썸에 대한 점검을 검사로 격상한 데 이어 업비트, 코인원, 코빗, 고팍스 등 주요 거래소에 대해서도 긴급 현장점검에 착수했다. 당국은 가상자산 보유 검증 체계와 내부통제 시스템 전반을 들여다볼 계획이다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]