금융감독원이 가상자산 거래소 빗썸에서 발생한 60조 원 규모의 비트코인 오지급 사태와 관련해 검사 기간을 이달 말까지 연장하기로 했다. 추가 오지급 의심 사례가 포착되면서 빗썸의 내부통제 부실 논란과 함께 금융당국의 감독 책임론도 동시에 확산할 전망이다.
금감원은 담당 인력을 8명으로 늘려 빗썸의 이용자 보호 및 자금세탁방지(AML) 의무 위반 여부를 집중적으로 살피고 있다. 특히 실제 보유하지 않은 코인이 지급될 수 있었던 전산 시스템 구조, 이른바 ‘유령 코인’ 발생 원인과 보유자산 검증 체계를 중점적으로 들여다보고 있다.
이재원 빗썸 대표는 최근 국회 질의에서 “과거 코인이 오지급됐다 회수된 사례가 2번 더 있었지만 아주 작은 건”이라고 시인했다. 그러나 금융당국과 업계에 따르면 이 외에도 오지급이 의심되는 사례가 수 건 더 있었던 것으로 알려졌다. 다만 이들 사례는 실제 보유량을 초과한 유령 코인이 지급된 이번 사태와는 다른 유형의 시스템 오류에서 비롯된 것으로 전해졌다. 금감원은 검사 과정에서 과거 오지급 의심 사례 전반을 함께 들여다볼 방침이다.
빗썸은 이번 사태 이전에도 내부통제 미흡 지적을 받은 전력이 있다. 국회 정무위원회 소속 민병덕 더불어민주당 의원이 금감원으로부터 제출받은 자료에 따르면, 빗썸은 2024년 현장 컨설팅에서 원장과 지갑의 가상자산 변동 내역 정합성을 확인하기 위한 블록체인 데이터를 충분히 축적·관리하지 않는다는 지적을 이미 받았다. 거래소가 자산 이동 내역을 온전히 추적·대조할 수 있는 기본 데이터 인프라부터 허술했다는 평가다.
감독당국의 책임론도 피하기 어렵게 됐다. 금융위와 금감원은 2021년부터 2025년까지 총 6차례 점검·검사를 실시했음에도 실제 보유량을 넘어서는 오지급을 허용할 수 있는 전산 구조를 적발하지 못했다. 이 때문에 금융권 안팎에서 “수차례 점검에도 구조적 결함을 발견하지 못한 것은 감독 실패”라는 비판이 제기되고 있다.
서정민 기자
