빗썸 다중결재 기능은 왜 작동하지 않았나

“운영 시스템을 고도화하기 위해 새로운 구조로 이전하는 과정에서 다중결재와 같은 일부 기능이 누락된 상태로 진행됐습니다. 이를 명백히 인식하고 있습니다.”

이재원 빗썸 대표는 11일 서울 여의도 국회 정무위원회에서 열린 ‘빗썸 사태 긴급 현안질의’에 출석해 이같이 밝혔다. 이 대표가 언급한 운영 시스템은 내부에서 사용하는 업무 처리용 시스템을 의미한다. 방대한 데이터를 관리·추출·가공하는 등 전반적인 업무 절차를 수행하는 구조다.

현재 빗썸은 기존 시스템과 신규 시스템을 병행 운영하고 있다. 전면 교체 대신 단계적 이전 방식을 택해 기능 개선을 추진해왔다는 설명이다. 이 과정에서 신규 시스템에 다중결재 기능이 포함되지 않았으며, 이를 두고 ‘누락’이라고 표현했다. 다중결재는 하나의 지급·이체 건에 대해 여러 단계의 승인과 검증을 거치도록 설계된 내부통제 기능을 의미한다.

다만 두 시스템을 언제부터 병행해왔는지, 신규 시스템으로의 완전 전환 시점이 언제인지는 공개되지 않았다. 이에 신규 시스템으로 완전히 전환되지 않은 다른 영역에서도 유사한 문제가 발생할 가능성이 있다는 지적이 나온다. 빗썸 관계자는 “유사 사례가 재발하지 않도록 개선 조치를 취하고 있으며, 금융당국과도 지속적으로 소통하고 있다”며 “당국이 우선적으로 요구하는 사항부터 순차적으로 보완해 나갈 것”이라고 밝혔다.

이 가운데 다중결재 기능의 부재만을 사고의 단일 원인으로 단정하기는 어렵다는 분석이 나온다. 개인 과실이나 특정 기능의 누락보다는 여러 요인이 복합적으로 작용했을 가능성에 무게가 실린다. 가상자산업계 관계자는 “가상자산이 잘못 지급된 직후 회수가 이뤄졌거나, 경보 체계가 즉각 작동했거나, 테스트 단계에서 오류가 확인됐다면 결과는 달라졌을 가능성이 있다”며 “이벤트 물량이 별도로 관리됐다면 피해를 줄일 여지도 있었을 것”이라고 설명했다. 이벤트 시행 전 별도의 사전 점검 여부에 대해서는 빗썸 측은 밝히지 않았다.

이날 현장에서는 빗썸의 시스템 결함 문제를 가상자산거래소 대주주 지분율 제한 이슈와 연계해 금융위원회가 입장을 밝힌 데 대해 비판이 제기됐다. 거래소 사고 재발 방지를 위한 관리·감독 강화와 제도적 공백 보완이 우선 과제인데, 대주주 지분 제한과 연결해 소모적 논쟁을 벌이는 것은 바람직하지 않다는 지적이다.

김상훈 국민의힘 의원은 “시스템 결함과 대주주 지분 제한이 무슨 상관이 있는지 알 수 없다”며 “시중은행에서 횡령 사고가 발생했다고 해서 주주 지분을 매각해야 하느냐”고 비판했다.

이에 대해 권대영 금융위 부위원장은 “투자자 1100만명과 70조원 규모의 가상자산이 거래되고 있고, 일거래량도 경우에 따라 4조~40조원에 이르는 만큼 다양한 의견이 있을 수 있다”며 “가상자산 시장은 인프라적 성격이 강해 금융회사에 준하는 규제와 통제가 필요하기에 (이를 감안해) 입법 과정 논의에 참여하겠다”고 밝혔다.

한편 금융당국은 시장의 신뢰와 투명성 제고를 위해 제도 개선 방안을 검토하고 있다. 이는 향후 2단계 입법에 반영될 예정이다. 구체적으로 금융회사에 준하는 내부통제 기준을 마련하고, 외부기관을 통한 가상자산 보유 현황의 정기 점검을 의무화하는 방안을 추진한다는 방침이다. 아울러 전산 사고 등으로 이용자 피해가 발생할 경우 무과실 손해배상 책임을 부과하는 방안도 검토 대상에 포함됐다.

<이수민 기자>Lsm@byline.network