빗썸 사태에 업계 선 긋기…"초과지급 원천 차단" 작성일 02-09 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">이벤트 계정으로 초과지급 막아<br>보유자산 대조시스템 대부분 운영<br>당국의 전반 점검에 업계 긴장감</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9oU1XF2uSc"> <figure class="figure_frm origin_fig" contents-hash="fed675f592c551bcfe0cd0ef389b90b71da235e4f5b42d337022dcdf3ee14f17" dmcf-pid="2gutZ3V7SA" dmcf-ptype="figure"> <p class="link_figure"><img alt="빗썸이 지난 6일 이벤트 당첨자들에게 지급하는 보상을 '원'이 아닌 'BTC'로 입력해 62만 개(약 62조원 규모)의 비트코인을 오지급 되는 사건이 벌어져 '유령 코인' 논란이 일고 있다./사진=이명근 기자 qwe123@" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/09/BUSINESSWATCH/20260209171245821mgol.jpg" data-org-width="960" dmcf-mid="KLtGyXqFSk" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/09/BUSINESSWATCH/20260209171245821mgol.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 빗썸이 지난 6일 이벤트 당첨자들에게 지급하는 보상을 '원'이 아닌 'BTC'로 입력해 62만 개(약 62조원 규모)의 비트코인을 오지급 되는 사건이 벌어져 '유령 코인' 논란이 일고 있다./사진=이명근 기자 qwe123@ </figcaption> </figure> <p contents-hash="18313e5dd883ad68edb4ba06df43ad1eff9e93e2ef9ee4366625796f8e46e839" dmcf-pid="Va7F50fzSj" dmcf-ptype="general">금융당국이 빗썸 오지급 사태를 계기로 가상자산 거래소 전반을 겨냥해 현장 점검을 예고한 가운데 주요 거래소들은 준비자산 증명과 내부통제 체계를 갖추고 있다며 선긋기에 나섰다. 테라·루나 사태와 이용자보호법 시행을 거치며 초과 지급이 구조적으로 불가능한 시스템을 구축해왔다는 설명이다. 업계에서는 빗썸 사고 원인을 두고 의문을 제기하고 있다. </p> <p contents-hash="97f6c2901a560d20a00329d53aa1e30737df948cfadb8503efbd1c0ebbcd0a70" dmcf-pid="fNz31p4qlN" dmcf-ptype="general">업비트, 코인원, 코빗 등 주요 거래소들은 9일 리워드 지급 오류를 방지하는 시스템을 운영하고 있다고 밝혔다.</p> <p contents-hash="bc10c4ba48250408ab47c5c79c4be2657009eb797d56afb9185ad5f6b9ec6987" dmcf-pid="4jq0tU8Bla" dmcf-ptype="general">업비트는 코인 리워드를 지급할 때 이벤트 전용 계정에 실제 수량을 먼저 입금한 뒤 장부에 반영한다. 장부를 통해 수량을 조작한다는 오해를 불식하기 위한 조치다. 코인원도 비슷한 방식을 따른다. 이벤트 계정을 만들어 미리 리워드 지급에 필요한 코인을 넣어두고 이를 초과하는 수량은 전송을 하지 못한다. </p> <p contents-hash="16f774c54e004293d6f9638d08e666a8c824007fb97c813e0257e87b6a6108d4" dmcf-pid="8ABpFu6blg" dmcf-ptype="general">코빗은 출금과 입금이 반드시 짝을 이뤄야 장부에 기록되는 이중원장 방식을 적용하고 있다. 이벤트 지급용 계정에서 출금이 이뤄져야만 이용자 계정에 입금이 진행된다. </p> <p contents-hash="2f2a61d16e1403d465c315d40e5dcc77989df1b7de159485654efc0d62b3ba50" dmcf-pid="68WhOSFYyo" dmcf-ptype="general">고팍스 역시 이벤트 리워드 지급 시 콜드월렛에서 거래소의 운영계정으로 물량을 옮긴 다음 배포하는 방식을 택하고 있다. 실제 보유한 자산을 기반으로 지급이 이뤄지기 때문에 보유 수량 이상 출금이 불가능하다는 설명이다.</p> <p contents-hash="d5edf9bab8b7170300008cf1fdc831a79c659505bb902f147044195977cb48a7" dmcf-pid="P6YlIv3GWL" dmcf-ptype="general">업계에선 실제 보유량보다 15배가 넘는 비트코인을 지급한 빗썸 시스템에 의문을 제기하고 있다. '팻핑거(fat finger·입력 실수)'가 발생하지 않도록 시스템을 설계했기 때문이다. 설령 전산 오류가 발생하더라도 준비자산 증명 시스템을 통해 상시적으로 모니터링을 해 실제 출금 단계에서는 통제가 가능하다. </p> <p contents-hash="558563e0c9de6688c6ed2be40f9678fc84124115d7dba316f31d173b2edbb53a" dmcf-pid="QPGSCT0HTn" dmcf-ptype="general">일례로 업비트의 경우 이벤트 진행 전 디지털자산관리팀이 확보 물량을 확인하고, 운영팀이 지급 수량을 장부에 입력한다. 이후 모니터링팀이 준비자산 증명 시스템으로 실제 지갑 보유량과 장부를 대조한다. 이 과정에서 보유 수량을 초과하는 수치를 입력하면 경보가 울린다. 업비트뿐 아니라 코인원, 코빗도 이같은 준비자산 증명시스템을 갖추고 있다. </p> <p contents-hash="a59109eba24a96834d5eb0afff96d4dde4be08e182f14d2cbb3a48ca08a92323" dmcf-pid="xQHvhypXvi" dmcf-ptype="general">업계에서는 점유율 2위의 대형 거래소인 빗썸에서 이러한 통제가 작동하지 않았다는 점 자체가 이례적이라는 반응이 나온다. 업계 한 관계자는 "보유 수량을 넘는 지급이 입력되면 아예 실행이 되지 않도록 설계하는 것이 일반적"이라며 "시스템에 버그가 났을 가능성도 배제할 수 없다"고 말했다.</p> <p contents-hash="2d349d7ee800026dc2f0e45e7d9acdf9c4006a422570f235f9d99de99d946fc6" dmcf-pid="yTdP4xjJhJ" dmcf-ptype="general">또 다른 관계자는 "테라·루나 사태 이후 당국과 협의해 내부통제를 계속 고도화해왔고, 보유 자산 이상으로 지급되는 것은 구조적으로 불가능한 시스템이 대부분"이라며 "설령 보유 범위 내 지급이라도 최소 3단계 이상의 승인 절차를 거치는 게 일반적인데 이를 놓쳤다는 점이 의문"이라고 했다.</p> <p contents-hash="e7d27d9d0f017c629c6822dbae3b68cf7abf346fb19c323400d43edef953eab8" dmcf-pid="WyJQ8MAiWd" dmcf-ptype="general">사고가 발생한 빗썸은 이와 관련한 시스템 구축 여부나 오류 발생 여부에 대해 "금융감독원 현장검사 중이라 구체적인 내용을 공개할 수 없다"고 했다.</p> <p contents-hash="1c9ed63f2465a3bb12f72b117866541ac825afd6285910fa6a84318944474055" dmcf-pid="YWix6RcnSe" dmcf-ptype="general">금융당국은 이번 사태를 계기로 전 거래소에 대한 점검을 예고하면서 업계 전반에 긴장감이 감돌고 있다. 이억원 금융위원장은 지난 8일 빗썸사태로 꾸려진 긴급대응반 회의에 참석해 "가상자산 거래소의 내부통제 시스템의 구조적 취약점이 드러났다"며 모든 가상자산 거래소의 △장부-보유 가상자산간 검증체계 △다중 확인절차 △인적 오류제어 등 통제장치를 점검하도록 지시했다. </p> <p contents-hash="121b103eb2fe1ef974d602ca065bdbe60ddc0a1fdcf71cbf8775ab01f202bb94" dmcf-pid="GYnMPekLSR" dmcf-ptype="general">이찬진 금감원장 역시 지난 9일 기자간담회에서 "가상자산 정보 시스템에 구조적인 문제를 적나라하게 보여준 케이스"라며 "오기입이 가능한 정보 시스템 전산 시스템에 관한 문제를 집중적으로 우려하고 있다"고 지적했다. </p> <p contents-hash="0744153749fcb838c68842395d3c714efd8fe57609d64607587ce164f41d8e96" dmcf-pid="HGLRQdEoTM" dmcf-ptype="general">백지현 (jihyun100@bizwatch.co.kr)</p> <p contents-hash="4648ba0f5bd35602840280a09a6536ac7f64e96fa5f8d00089e8fe83bee7a734" dmcf-pid="XHoexJDgTx" dmcf-ptype="general">ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.</p> </section> </div> <p class="" data-translation="true">Copyright © 비즈워치. 무단전재 및 재배포 금지.</p> 관련자료 이전 카카오 노조, 고용노동부에 근로감독 재점검 요구 02-09 다음 숲이 사라지자 비도 사라졌다…아마존이 보내는 경고 [지구를 보다] 02-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
