(조세금융신문=진민경 기자) 가상자산 거래소의 내부통제 기준이 사실상 금융회사 수준으로 끌어올려진다. 단순 시스템 보완 수준이 아니라, 그간 방치돼 온 운영 리스크 전반을 겨냥한 구조 개편에 들어간다.

 

6일 금융위원회는 서울정부청사에서 가상자산업계와 간담회를 열고 ‘빗썸 오지급 사태’ 점검 결과와 후속 제도개선 방안을 논의했다.

 

이번 조치는 지난 2월 발생한 빗썸의 60조원대 비트코인 오지급 사고가 단순 입력 실수가 아니라, 누적된 시스템·내부통제 부실에서 비롯됐다는 판단에 따른 것이다.

 

당국은 점검 결과를 두고 단순 실수 수준을 넘어선 구조적 결함이라는 진단을 내렸다. 신진창 금융위 사무처장은 “오지급 사태의 표면적 원인으로 지목된 인적 오류를 넘어 그간 거래소에 누증된 구조적·관행적 문제점도 일부 드러났다”고 설명했다.

 

◇ 반복된 실수, 누적된 통제 부실

 

실제 점검에서는 거래소 전반에 걸쳐 기본적인 통제 장치가 제대로 작동하지 않았던 정황이 확인됐다.

 

상당수 거래소는 이용자 자산의 장부와 실제 보유량을 맞춰보는 ‘잔고대사’를 하루 단위로만 수행하고 있었고, 오류 발생 시 거래를 즉시 차단하는 ‘킬스위치(Kill Switch)’도 갖추지 못한 곳이 있었다.

 

고위험 거래 관리 역시 취약했다. 이벤트 보상 지급처럼 대규모 자산 이동이 수반되는 과정에서도 계정 분리나 사전 검증, 다중 승인 절차가 제대로 작동하지 않는 사례가 확인됐다. 일부 거래소는 담당자 1인의 승인만으로 자산 지급이 이뤄지는 구조였다.

 

내부통제 역시 형식에 그쳤다. 표준 내부통제 기준은 마련돼 있었지만, 준법감시 범위가 제한적이거나 점검 결과를 이사회에 보고하지 않는 등 기본 절차조차 지켜지지 않은 사례가 드러났다. 위험관리 책임자나 위원회가 없는 거래소도 적지 않았다.

 

이 같은 문제를 반영해 당국은 상시 점검과 거래 통제, 내부통제 실효성 강화를 핵심 축으로 제시했다.

 

우선 모든 거래소에 5분 주기의 상시 잔고대사 시스템 구축을 의무화한다. 장부와 실제 보유 자산 간 괴리가 발생할 경우 자동으로 거래를 차단하는 기준도 마련된다. 현재 업비트가 운영 중인 수준을 사실상 업계 표준으로 끌어올리는 조치다.

 

외부 검증도 강화된다. 회계법인 실사 주기는 분기에서 월 단위로 단축되고, 공시 범위는 ‘종목별 지갑 및 장부상 보유 수량’까지 확대된다.

 

고위험 거래에 대해서는 계정 분리, 자동 검증 시스템, 다중 승인 체계를 의무화해 인적 오류 개입 여지를 줄인다.

 

내부통제 체계도 손질된다. 금융회사 수준의 표준 준법감시 프로그램이 도입되고, 점검 주기는 연 1회에서 반기 단위로 단축된다. 점검 결과를 금융당국에 보고하는 의무도 새로 생긴다.

 

당국은 이번 조치를 단기 처방이 아닌 구조 개편의 출발점으로 보고 있다.

 

신 사무처장은 “1100만명 이용자가 약 70조원에 달하는 가상자산을 거래소에 보관 중인 만큼 금융당국은 이번 점검 결과를 매우 엄중하게 받아들이며 거래소의 내부통제, 전산시스템, 나아가 조직문화 전반에 걸쳐 근본적인 개편이 불가피하다”고 강조했다.

 

이에 따라 금융당국과 디지털자산거래소 공동협의체는 4월 중 자율규제 개정을 마무리하고, 5월까지 상시 잔고대사 시스템 구축을 완료할 계획이다. 관련 내용은 향후 ‘2단계 가상자산법’에도 반영될 예정이다.

 

한편 금융감독원은 빗썸의 내부통제 전반에서 문제점을 확인한 만큼 법률 검토를 거쳐 제재 절차에도 착수한다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]