이재원 빗썸 대표 "오지급 사고 사과"…수량 검증 시스템 미작동 인정

(서울=뉴스1) 박현영 블록체인전문기자 한병찬 기자 = 이재원 빗썸 대표가 62만 개의 비트코인 오지급 사고로 국회에 출석해 고개를 숙였다.

또 빗썸 데이터베이스상 비트코인 수량과 실제 보유 수량을 교차검증하는 시스템과, 다중 결재 등 내부통제 시스템이 제대로 작동하지 않았음을 인정했다.

이 대표는 11일 오전 국회 정무위원회 전체 회의에 출석해 "대규모 국민 자산 거래되는데도 왜 금융회사에 준하는 내부통제 시스템을 갖추지 않았냐"는 김남근 더불어민주당 의원 질타에 이같이 답했다.

이 대표는 "당사의 이벤트 오지급 사고 소식으로 상심이 크셨을 국민 여러분과 대한민국 디지털자산 시장을 신뢰해 주신 고객 여러분께 사과드린다"며 입을 열었다. 이후 김 의원의 질문에 대한 답변을 이어갔다.

이날 김 의원은 경쟁 거래소인 업비트의 내부통제 시스템과 빗썸의 시스템을 비교하며 오지급 사고의 원인에 관해 물었다.

중앙화 가상자산 거래소(CEX)들은 실제 가상자산을 이동시키기 전 데이터베이스상 수량을 변경하는 '장부 거래' 방식으로 운영된다. 이는 대량의 거래를 신속하게 처리하기 위한 것으로 은행이나 증권사도 모두 쓰는 방식이다.

다만 빗썸의 경우 이벤트 보상 지급 과정에서 데이터베이스상에 '없는 코인' 62만 개가 찍혔는데, 이를 20여 분간 인지하지 못했다. 장부상 수량과 실제 보유 수량 간 비교가 20여 분간 이뤄지지 않은 셈이다. 반면 업비트는 수량 비교·대조를 5분마다 실시하는 상시 숫자 대조 시스템을 운영한다.

이와 관련해 이 대표는 "보유하고 있는 디지털자산의 정보를 실시간으로 확인은 하고 있다'면서도 "이번 사고에서는 (이벤트 보상으로) 지급하고자 하는 양과 현재 저희가 보유하고 있는 양을 크로스체크하는 검증 시스템이 반영되지 못했다는 것을 인정한다"고 설명했다.

김 의원은 '이벤트 전용 계정'의 부재에 관해서도 확인했다. 다른 가상자산 거래소는 이벤트 보상 지급 시 전용 계정을 운영, 지급 예정 수량을 사전에 확보해 둔 후 전용 계정에서만 지급이 이뤄지도록 한다. 정해진 수량 이상으로 지급이 이뤄지지 않도록 하기 위함이다.

이 대표는 이벤트 전용 계정에 대해서도 "이번에는 반영되지 못했다"고 인정했다.

아울러 김 의원은 이벤트 보상을 지급하는 과정에서 다중 결재가 이뤄지지 않은 것에 대해서도 지적했다. 김 의원은 "금융회사뿐 아니라 일반 회사도 다중 결재 시스템이 있다. 담당자만 하는 게 아니라 부장이든 차장이든 결재하고, 오류가 걸러지게 되어 있다"고 비판했다.

이 대표는 최근 운영 시스템을 고도화하는 과정에서 다중 결재가 생략됐다고 설명했다.

그는 "오랜 기간 유사한 이벤트를 하면서 다중 결재 시스템도 운영해 왔는데, 최근 거래소 백엔드, 즉 운영 시스템을 고도화하면서 새로운 시스템으로 이전하는 과정에서 이런 부분(다중 결재)이 누락됐다"고 답했다.

hyun1@news1.kr