가상 자산 거래소 빗썸이 62조원 규모의 비트코인 62만개를 고객에게 잘못 지급한 사고와 관련해 업계에서는 "도저히 이해하기 힘든 사고"라는 반응이 나온다. 빗썸이 가상 자산 거래소 1위인 업비트를 따라잡기 위해 마케팅을 강화하는 동안 내부 통제에는 전혀 신경을 쓰지 않았다는 지적도 나온다.
10일 금융 당국에 따르면 금융감독원은 지난 7일 빗썸의 오지급 사고를 인지한 직후 현장 점검에 착수했다. 금감원은 비정상적인 거래를 차단하는 시스템이나 내부 통제 시스템이 마련돼 있는지 들여다보고 향후 검사로 전환해 집중 조사할 계획이다.
이번 사고는 빗썸이 이벤트 당첨자에게 2000~5만원을 지급하는 과정에서 지급 단위를 '원'이 아니라 '비트코인'으로 잘못 입력하면서 발생했다. 통상 가상 자산 거래소의 이벤트 물량을 지급할 때는 이벤트 담당자가 당첨자와 지급 물량(금액)을 확정해 목록을 만들고 이를 내부 관리 시스템에 올린다. 회사 자금이 지출되는 과정이기 때문에 재무팀 담당자와 교차 검증하기 위해서다. 검증이 끝나면 상부 관리자의 승인을 받아 지급된다.
가상 자산 업계에서는 이 과정을 제대로 거쳤다면 오지급 사태가 발생하기 어려웠다는 말이 나온다. 이벤트 담당자, 재무팀 담당자, 상부 관리자까지 최소 3명 이상이 제대로 확인을 안 한 것이기 때문이다.
빗썸이 보유하고 있는 비트코인(약 4만6000개·고객 위탁분 포함)보다 10배 이상 많은 물량을 지급할 수 있는 시스템도 문제로 지적된다. 2018년 가상자산 관련 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특정금융정보법) 개정 논의가 본격화될 때 업계에서는 거래소가 보유하지 않은 가상자산 거래를 방지하는 시스템에 대한 주의가 나왔다.
고팍스는 거래소 설계 당시부터, 업비트는 2017년에 차단 시스템을 만들었고 이후 다른 거래소도 비슷한 시스템을 갖춘 것으로 전해진다. 빗썸도 차단 시스템이 있었으나 제대로 작동하지 않았을 것이라는 게 업계의 추측이다.
빗썸은 비트코인 62만개를 잘못 지급한 후 약 35분 후에 인지했다. 비트코인을 지급받은 고객 중 일부는 받자마자 이를 매도해 한때 비트코인 가격이 8100만원대까지 급락하기도 했다. 정상적인 거래 점검 시스템이 있었다면 이상 거래를 발견하는 즉시 거래를 차단해 사고를 막을 수 있었을 것이란 지적도 나온다.
거래소 관계자는 "보통 거래소는 보유 수량 이상을 지급하도록 시스템에 넣으면 거래 자체가 이뤄지지 않는다. 또 평소 입출금보다 많은 양이나 비정상인 거래 패턴이 인지되면 즉시 긴급 점검을 할 수 있다"고 말했다.
업계에서는 빗썸이 올해 상반기를 목표로 기업공개(IPO)를 준비하면서 시장 점유율에만 관심을 두다 보니 기본적인 내부 통제나 시스템 안전도 지키지 못했다는 비판이 나온다.
금감원 전자공시시스템에 따르면 지난해 3분기(7~9월) 빗썸의 영업 비용은 1259억원으로 전년 동기(608억원) 대비 107% 증가했다. 이 중 판매 촉진비는 전년 동기 218억원에서 556억원으로 155%, 광고선전비는 27억원에서 91억원으로 237% 상승했다. 빗썸이 이번에 실행한 랜덤 박스 보상은 이벤트 지급 지출로 광고선전비에 포함된다.