빗썸 비트코인 60조원 오지급, 대리급 실무자 1명이 전결로 바로 실행

국내 2위 가상자산 거래소 빗썸이 60조 원 상당의 비트코인 오지급 사태를 일으킨 이벤트를 실행할 때 상부 승인 절차 없이 마케팅 담당 직원 스스로 ‘셀프 실행’한 사실이 확인됐다. 오지급된 비트코인을 매도한 이용자 가운데 27명이 현금으로 약 30억 원을 인출한 것으로 조사됐다.

11일 국회 정무위원회 소속 더불어민주당 이인영 의원실이 빗썸을 통해 받은 이벤트 보상 오지급 관련 답변서에 따르면 빗썸 측은 6일 62만 개(약 60조 원 규모) 비트코인 오지급의 원인이 된 이벤트 설계 당시 담당자부터 사업그룹 사장까지 7단계의 결재를 거쳤다. 다만, 6일 오후 7시 이벤트 실행 과정에서는 마케팅 담당 실무자가 단독으로 진행한 것으로 나타났다.

빗썸 측은 답변서를 통해 “이벤트 보상 지급 과정에서 지급 수량을 잘못 입력하는 실수가 발생해 일부 이용자에게 계획과 다른 수량의 보상을 지급한 것으로 확인된다”면서 “(이번) 이벤트는 승인 절차가 없었다“고 설명했다.

빗썸은 이번 사고를 계기로 이벤트, 리워드 지급 시 자산 검증 절차를 강화하고 고객 자산 이동 및 지급 시 2단계 이상 다중 결재를 의무화해 재발을 방지할 방침이다.

아울러 오지급된 비트코인 수령자 중 1788비트코인을 매도한 86명 가운데 약 30억 원가량 원화를 출금한 고객은 27명으로 집계됐다. 빗썸은 이와 관련 7일 오후 10시 42분경 회사 보유 자산을 활용해 비트코인을 확보해 정합성 조치를 완료했다는 설명이다.

이재원 빗썸 대표이사는 11일 국회 정무위원회에 출석해 지급 실수를 한 직원의 직급은 대리였으며 지급 과정에서 내부적으로 다중 결재를 거치는 내부통제 시스템이 부족했다고 인정했다. 그는 “자체 조사 결과 과거에도 2차례 오지급이 발생해 회수를 했던 것으로 파악됐다”며 “실제 보유량과 지급량의 교차 검증과 이벤트용 계정 분리도 이뤄지지 않았다”고 설명했다.

당국은 금융사 수준의 감독을 하겠다는 입장이다. 권대영 금융위원회 부위원장은 “다층적이고 복수의 통제 장치를 갖추도록 강제하겠다”며 “빠른 속도로 디지털자산기본법(2단계) 입법에 반영하도록 하겠다”고 말했다.

장부 대조 시스템도 대폭 보강한다. 이찬진 금융감독원장은 “실제 보유 잔액과 장부 수량이 실시간으로 일치되는 연동 시스템이 돼야만 시스템상 안전성이 확보된다”고 강조했다. 현재 빗썸은 하루 1회, 업비트는 5분 단위로 보유 잔액과 장부 수량을 대조하고 있다. 이 원장은 업비트에 대해서도 “5분도 짧지 않고 굉장히 길다”며 실시간 검증을 주문했다.

금감원은 빗썸 현장 검사 결과를 이번 주 내 국회에 보고할 계획이다. 당국은 이날부터 업비트·코인원·코빗·고팍스 등 나머지 4개 거래소에 대한 현장 점검에도 착수했다.