 |
| 서울 빗썸 본사. (사진=연합뉴스) |
[알파경제 = 김지현 기자] 빗썸 ‘62조원 비트코인 오지급’ 사고를 계기로 가상자산 거래소 전반의 내부통제 취약성이 드러났다.
금융당국은 이를 계기로 모든 거래소에 5분 단위 잔고 확인과 금융회사 수준의 내부통제 체계를 도입하기로 했다.
6일 금융위원회는 신진창 사무처장 주재로 가상자산 거래소 대표와 디지털자산거래소 공동협의체(DAXA)가 참석한 간담회를 열고 거래소 점검 결과와 제도 개선 방향을 발표했다.
금융위·금융정보분석원(FIU)·금융감독원·DAXA로 구성된 긴급대응반은 지난 2월 빗썸 오지급 사고 이후 약 한 달간 업비트·빗썸·코인원·코빗·고팍스 등 5대 거래소의 이용자 자산 보관 현황과 거래 시스템, 내부통제 운영 실태를 점검했다.
점검 결과 5개 거래소 중 3곳은 장부상 보유량과 실제 블록체인 지갑 보유량을 비교하는 잔고 대사를 하루 단위로 수행하고 있어 사고 발생 시 즉각 대응이 어려운 구조로 나타났다.
반면 업비트는 5분, 코빗은 10분 주기로 잔고 대사를 운영하고 있었다.
잔고 불일치가 발생할 경우 거래를 자동으로 중단하는 ‘거래차단조치’ 체계도 일부 거래소에만 있었고 기준 역시 제각각이었다.
이벤트 보상 지급 등 직원의 수작업이 필요한 고위험 거래 관리도 미흡했다.
일부 거래소는 고유계정과 고위험 거래 계정을 분리하지 않았고, 사전 지급 계획과 실제 지급 대상·수량을 자동으로 검증하는 시스템도 갖추지 않았다.
대다수 거래소에서는 담당자 또는 부서장 1인의 승인만으로 자산 지급이 이뤄지는 등 다중 승인 체계도 부족했다.
준법감시와 위험관리 체계도 취약했다. 일부 거래소는 내부통제 점검과 보고 절차를 제대로 이행하지 않았고 위험관리 책임자나 위험관리위원회를 설치하지 않은 사례도 확인됐다.
금융당국은 이번 사고를 단순 인적 오류가 아니라 거래소 전반의 관리 체계 취약성이 드러난 사례로 판단했다.
이에 따라 모든 거래소에 장부와 블록체인 지갑 보유량을 5분 주기로 대조하는 상시 잔고대사 시스템 구축을 의무화하기로 했다.
잔고 불일치가 일정 수준 이상 발생할 경우 거래를 즉시 차단하는 ‘거래차단조치 기준’도 마련한다.
이벤트 보상 지급 등 수작업 거래에는 고위험 거래 전용 계정을 별도로 분리하고 사전 지급 계획과 실제 지급 내역을 자동으로 대조하는 검증 시스템도 도입한다.
지급 입력 단계에서는 제3자 교차 검증을 의무화하고 거래 규모에 따라 승인 권한을 차등 적용하는 다중 승인 체계도 구축하도록 한다.
외부 회계법인을 통한 가상자산 실사 주기는 분기에서 월 단위로 단축된다.
공시 범위도 기존 ‘장부 대비 실제 보유 비율’에서 종목별 지갑 보유 수량과 장부상 수량까지 공개하도록 확대된다.
금융당국은 거래소 내부통제 강화를 위해 표준 준법감시 프로그램과 표준 위험관리 기준을 마련하고 준법감시 점검 결과를 금융당국에 보고하도록 할 계획이다.
이번 제도 개선 내용은 향후 2단계 가상자산법에 반영되며 위반 시 영업정지와 과태료, 임직원 제재 등 처벌 근거도 마련될 예정이다.
금융위와 DAXA는 4월 중 자율규제 제·개정을 마무리하고, 5월까지 상시 잔고대사 도입을 위한 전산시스템 구축을 완료할 계획이다.
알파경제 김지현 기자(ababe1978@alphabiz.co.kr)
