금감원, 빗썸 ‘유령 코인’ 검사 연장

금융감독원이 가상자산 거래소 빗썸에서 발생한 60조 원 규모의 비트코인 오지급 사태와 관련해 검사 기간을 이달 말까지 연장하기로 했다. 추가 오지급 의심 사례가 포착되면서 빗썸의 내부통제 부실 논란과 함께 금융당국의 감독 책임론도 동시에 확산할 전망이다.

19일 금융당국에 따르면 금감원은 빗썸 비트코인 오지급 사태 검사 종료 시점을 당초 지난 13일에서 이달 말까지로 연장했다. 이찬진 금감원장이 국회 현안 질의에서 “지난주까지 검사 결과를 보고받겠다”고 밝힌 바 있지만, 사안의 복잡성과 추가 확인 필요성을 이유로 기간 연장이 불가피하다고 판단한 것으로 전해졌다.

금감원은 담당 인력을 8명으로 늘려 빗썸의 이용자 보호 및 자금세탁방지(AML) 의무 위반 여부를 집중적으로 살피고 있다. 특히 실제 보유하지 않은 코인이 지급될 수 있었던 전산 시스템 구조, 이른바 ‘유령 코인’ 발생 원인과 보유자산 검증 체계를 중점적으로 들여다보고 있다.

이재원 빗썸 대표는 최근 국회 질의에서 “과거 코인이 오지급됐다 회수된 사례가 2번 더 있었지만 아주 작은 건”이라고 시인했다. 그러나 금융당국과 업계에 따르면 이 외에도 오지급이 의심되는 사례가 수 건 더 있었던 것으로 알려졌다. 다만 이들 사례는 실제 보유량을 초과한 유령 코인이 지급된 이번 사태와는 다른 유형의 시스템 오류에서 비롯된 것으로 전해졌다. 금감원은 검사 과정에서 과거 오지급 의심 사례 전반을 함께 들여다볼 방침이다.

빗썸은 이번 사태 이전에도 내부통제 미흡 지적을 받은 전력이 있다. 국회 정무위원회 소속 민병덕 더불어민주당 의원이 금감원으로부터 제출받은 자료에 따르면, 빗썸은 2024년 현장 컨설팅에서 원장과 지갑의 가상자산 변동 내역 정합성을 확인하기 위한 블록체인 데이터를 충분히 축적·관리하지 않는다는 지적을 이미 받았다. 거래소가 자산 이동 내역을 온전히 추적·대조할 수 있는 기본 데이터 인프라부터 허술했다는 평가다.

감독당국의 책임론도 피하기 어렵게 됐다. 금융위와 금감원은 2021년부터 2025년까지 총 6차례 점검·검사를 실시했음에도 실제 보유량을 넘어서는 오지급을 허용할 수 있는 전산 구조를 적발하지 못했다. 이 때문에 금융권 안팎에서 “수차례 점검에도 구조적 결함을 발견하지 못한 것은 감독 실패”라는 비판이 제기되고 있다.

빗썸 사태 이후 금융당국은 개별 거래소를 넘어 가상자산 시장 전반으로 점검 범위를 넓히고 있다. 금융당국과 디지털자산거래소 공동협의체(DAXA·닥사)가 구성한 ‘긴급대응반’은 지난 11일부터 업비트·코인원·코빗·고팍스 등 4개 주요 거래소를 대상으로 보유자산 검증 체계와 내부통제 전반을 점검 중이다. 긴급대응반은 각 거래소의 온체인·오프체인 자산 대사 방식, 지갑 관리 및 접근권한 통제, 이상 거래 탐지 시스템, 사고 발생 시 대응 프로세스 등을 집중적으로 들여다보고 있는 것으로 알려졌다.

서정민 기자