“빗썸 대리 1명이 60조 지급…재발방지 POL 도입해야”

[이데일리 최훈길 기자] 디지털자산(가상자산) 거래소 빗썸이 수십조원의 비트코인을 잘못 지급한 가운데, 대리 1명이 내부 검증·확인 절차도 없이 60조원을 지급한 것으로 나타났다. 이를 막기 위한 제도적인 기술적 안전 장치도 없었던 것으로 드러났다. 금융당국은 실시간으로 자산 검증을 위한 내부통제·기술 시스템과 제도 마련에 속도를 내기로 했다.

더불어민주당 디지털자산태스크포스(TF) 민병덕 의원은 11일 국회 정무위원회 현안질의에서 빗썸 사태에 대해 “대리급 직원 1명이 사실상 60조원을 지급한 구조”라며 “보유하지도 않은 자산이 장부상 생성될 수 있었다는 점에서 내부통제가 완전히 무너진 사건”이라고 지적했다.

민병덕 더불어민주당 의원. (사진=민병덕 의원실)

앞서 빗썸은 지난 6일 저녁 랜덤박스 리워드 이벤트를 진행하면서 249명에게 총 62만원을 주려다 62만개 비트코인을 잘못 지급했다. 잘못 지급한 코인 개수는 지난해 3분기 기준 빗썸이 자체 보유한 175개를 3500배나 넘으며, 고객들이 빗썸에 맡겨둔 코인 4만2619개까지 다 합쳐도 갚지 못하는 규모다.

20분쯤 뒤 사고를 인지한 빗썸은 출금을 차단해 오지급한 비트코인 중 99.7%에 해당하는 61만8212개를 회수했지만, 다른 거래소를 통해 이미 매도된 125개(123억원)는 회수하지 못했다. 일단 빗썸은 회사 보유자산을 투입해 매도 물량을 메웠고, 저가 매도로 피해를 본 고객에 대해 110% 보상하는 한편 1000억원 규모로 고객보호펀드도 조성하는 등 보상 대책을 내놨다.

민 의원은 “회사 직접 보유 물량은 175개에 불과하고, 고객이 위탁한 물량은 4만2000개 수준인데 2월 6일 장부상 지급된 물량은 62만개”라며 “보유하고 있지 않은 자산을 지급하겠다고 한 것”이라고 지적했다.

민 의원은 “이는 보유하지 않은 주식을 빌리지도 않고 파는 무차입 공매도와 비슷하고 결과적으로 유령 비트코인이 생성된 것과 다름없다”며 “이번에는 직원 실수로 발생했지만, 구조적으로는 의도적으로도 가능했던 것 아니냐”고 지적했다.

실제로 빗썸에 오지급 사고가 두차례 더 있었던 것으로 드러났다. 이재원 빗썸 대표이사는 이날 정무위에서 “감사실과 의사소통이 있었는데 작은 건 2건이 있었다”며 “두 번의 오지급이 있어서 회수했다”고 말했다.

민 의원은 “대리급 직원이 원화 62만원을 지급하려다 환산하면 약 60조원 규모가 입력된 것”이라며 “60조 정도를 지급하려면 대표이사도 안 되고 이사회까지 거쳐야 할 사안 아니냐. 그에 상응하는 내부 통제 기준이 마련돼 있었어야 했다”고 강조했다.

특히 실시간 자산 검증 체계가 없는 것도 도마에 올랐다. 민 의원은 “업비트(두나무)는 5분 단위로 블록체인 지갑의 실제 보유량과 내부 장부를 점검하고, 빗썸은 하루 단위로 점검한다”며 “(반면) 이더리움 블록타임은 12초, 트론은 3초 수준”이라고 꼬집었다. 실시간 기술적 검증 체계 도입이 필요하다는 지적이다.

블록타임(Block Time)은 블록체인 네트워크에서 새로운 블록이 하나 생성되는 데 걸리는 평균 시간이다. 수초 만에 생성되는 블록체인 특성을 고려하면 더 빨리 검증하는 체계가 필요하다는 지적이다. 이날 이찬진 금융감독원장도 “업비트의 5분도 짧은 게 아니라 길다”며 가상자산 거래소의 보유 잔고와 장부 대조 실시간 시스템 도입 및 디지털자산기본법(2단계 입법) 반영 필요성을 제기했다.

민 의원은 빗썸이 피해 규모를 10억원 수준으로 밝힌 것에 대해 “담보 가치 하락으로 인한 강제청산 피해도 있다”며 “피해 규모는 더 확대될 수 있다”고 말했다. 이어 “이번 사태로 디지털자산 시장 전반에 대한 국민 인식이 악화됐다”며 “이를 넘어서는 대책을 세워야 한다”고 강조했다.

이재원 빗썸 대표가 11일 대국민 사과를 하고 있다. (사진=이데일리 노진환 기자)

아울러 민 의원은 금융당국 책임도 지적했다. 그는 “2018년 삼성증권 유령주식 사태 당시 입출고 관리 강화, 검증 체계 마련, 즉시 차단 장치 등 15개 개선안을 마련했다”며 “왜 가상자산 거래소에서는 유사한 안전장치가 작동하지 않았느냐”고 질의했다.

민 의원은 “영업 행위와 관련한 법적 규율이 충분히 마련되지 않았고, 자율 규제에 맡겨온 측면이 있다”며 “은행 수준의 내부통제 체계를 법제화했다면 발생하지 않았을 사고”라고 지적했다. 그는 “가상자산 시장의 구조적 문제를 더이상 미뤄선 안 된다”며 제도 개선 필요성을 강조했다.

관련해 민 의원은 지급의무확인제(POL·Proof of Liabilities) 도입 필요성도 제기했다. POL은 거래소가 고객에게 지급해야 할 가상자산 총액을 장부 기준으로 산출·검증하는 절차로, 실제 보유 자산(POR)과의 일치 여부를 통해 지급 능력을 판단하는 핵심 지표다. 고객에게 지급할 코인 규모가 실제 보유 규모를 넘는지를 체크하는 기술 점검인 셈이다.

민 의원은 “POL이 도입되면 사람에 의존하거나 사후 제재를 하는 게 아니라 기술로 안전을 확보할 수 있다”며 “그런데 (POL 도입 의무화 관련 입법안이 있는데 금융당국은) 의견을 안 내고 있다”고 꼬집었다.

민 의원은 “이같은 행위 규제를 통해서 (대비를) 할 수 있는데 은행 중심으로 해야 한다는 진입 규제에 매몰돼 행위 규제를 아무 것도 안 하고 있다. 행위 규제를 하면 되는데 진입규제 꼭 해야 하는 이유를 설명도 안 하고 있다”고 지적했다. 디지털자산기본법에 ‘은행 지분 51%룰’과 같은 발행주체 진입 규제 논의만 무성할 뿐 행위 규제 논의는 없다는 지적이다.

이에 대해 권대영 금융위 부위원장은 “외형이 성장한 가상자산에 대한 감독, 제도가 미흡한 점을 인정한다”고 말했다. 이어 “POL 제도가 있었으면 (이번 같은 사고를) 방지할 수 있었다”며 “입법에 속도를 내겠다”고 답했다. 이찬진 금융감독원장도 “업무 실태를 제대로 점검하고 확실하게 제대로 하겠다”고 답변했다.