가상 자산 거래소 빗썸이 60조원이 넘는 비트코인 62만개를 이벤트 당첨자 249명에게 잘못 지급한 일이 발생하면서 중앙화 거래소(CEX·Centralized Exchange)와 탈중앙화 거래소(DEX·Decentralized Exchange)의 구조에 대한 관심이 커지고 있다. 빗썸의 비트코인 보유 물량은 4만여 개인데, 보유하지도 않은 비트코인을 고객에게 지급한 것이다.
11일 금융 당국에 따르면 금융감독원은 빗썸 검사에서 정합성 확인이 제대로 되고 있는지 들여다보고 있다. 정합성은 장부상 잔고와 실제 잔고가 일치하는 것으로, 빗썸은 비트코인 오지급 후 수십 분 뒤에야 이를 인지해 정합성 확인이 제대로 되지 않고 있다는 지적이 나왔다.
업비트, 빗썸과 같은 CEX는 거래소가 이용자의 가상 자산을 보관하고 매매를 중개한다. 투자자는 거래소에 계정을 만들고 원화나 가상 자산을 입금한 뒤 거래소 내부 시스템을 통해 사고판다. CEX는 가상 자산을 사고팔아도 실시간으로 블록체인 상에 반영되지 않고 거래소 전산 장부에서만 거래가 이뤄진다. 블록체인에서 발생하는 모든 거래 내역을 블록체인 위에 기록하는 방식을 온체인(on-chain)이라고 한다.
이후에는 은행이나 증권사처럼 장부 잔액과 잔고 잔액을 맞추는 작업을 하는데, 빗썸은 하루에 한 번만 정합성을 맞춘다. 업비트나 코빗은 5~10분 주기로 정합성을 맞춘다고 한다.
빗썸은 지난 6일 이벤트 당첨자 249명에게 비트코인 62만 개를 지급했는데, 이는 빗썸이 보유한 비트코인 개수(약 4만6000개)보다 약 14배 많은 물량이다. 빗썸이 보유 물량보다 많은 비트코인을 고객에게 주겠다고 할 수 있었던건 거래내역을 실시간으로 블록체인에 기록하지 않기 때문이다. 온체인에 반영하기 전에는 비트코인을 실제로 지급한 게 아니라 빗썸 내부 장부에만 있는 일종의 약속인 셈이다.
빗썸은 온체인에 반영하기 전에 비트코인 물량 99.7%를 지급 취소했다. 나머지 1788개는 지급 취소 전 거래가 이뤄졌고 빗썸은 장부와 잔액을 맞추기 위해 외부에서 비트코인 1788개를 구입해야 했다. 만약 빗썸이 장부와 잔액을 맞추지 않으면 금융 당국의 제재로 정상적인 영업이 불가능해진다.
CEX는 모든 기록과 출금 권한이 집중돼 있어 빠르고 편한 장점이 있지만, 내부 통제나 전산 오류, 해킹 사고가 발생하면 대규모 사고가 터질 수 있다. 마운트 곡스(Mt. Gox), 비트파이넥스(Bitfinex) 등의 CEX가 해킹으로 파산했고 FTX도 운영 실패로 뱅크런(bank run·대규모 인출 사태)이 발생해 문을 닫았다. 작년에는 코인원에 새로 상장된 코인이 전산 오류로 가격 급등락을 겪는 일이 발생했다.
DEX는 고객의 자산을 거래소가 보관하지 않는다. DEX 이용자는 개인 지갑을 만들고 그 지갑에 자산을 예치한다. 거래는 정해진 코드에 따른 스마트 계약(Smart Contract)으로 블록체인상에서 체결된다. CEX처럼 장부 거래 방식이 아니라 모든 거래가 당사자 간 직접 이뤄지기 때문에 이번 빗썸 사태처럼 보유하지도 않은 코인을 고객에게 지급할 수 없는 구조다.
다만 이용자가 적으면 가상 자산 거래가 원활하지 않을 수 있다. 또 블록체인상에 개인 지갑을 만들어 스마트 계약을 실행하는 과정이 복잡하고 어렵다는 단점이 있다.