[사설] 빗썸 ‘유령 코인’ 사태, 보안 강화로 금융 불안 막아야
사태의 본질은 직원 개인의 실수가 아니라 이를 차단하지 못한 내부 통제 실패와 보안 시스템의 구멍에 있다. 원 단위 이벤트 지급에서 비트코인 단위의 대량 이전이 실행될 수 있었다는 것은 기본적인 검증 절차조차 작동하지 않았음을 의미한다. 이는 가상자산 거래소가 고객 자산을 자체 지갑에 보관한 채, 실제 블록체인 기록 없이 내부 장부상 숫자만으로 거래를 처리하는 구조에서 비롯된다. 빈번한 거래에 따른 비용을 줄이기 위한 방식이라지만, 이번 사태를 계기로 실재하지 않는 유령 코인이 얼마든지 생성·유통될 수 있다는 사실이 드러났다.
문제는 이번 유령 코인 사태가 가상자산 거래 불안에 그치지 않는다는 점이다. 가상자산과 금융시장이 밀접하게 얽혀 있는 것을 감안하면 꼬리에 불과한 가상자산 시장의 구조적 취약성은 자칫 몸통인 금융시장에 큰 혼란을 초래하는 ‘왝더독’ 현상으로 이어질 수 있다는 점을 경계해야 한다.
그간 가상자산 거래소에서는 전산 오류, 출금 지연, 접속 장애 등이 끊이지 않았다. 현재 국내에선 2024년 시행된 가상자산이용자보호법을 통해 이용자 자산 분리 보관, 보험·예치 의무, 불공정 거래 규제 등 최소한의 법적 장치가 있다. 그러나 이 정도 규제로는 인적 오류와 운영 리스크까지 막기엔 역부족이다. 국회는 현재 논의 중인 가상자산 2차 규제 법안을 서둘러야 한다. 이번 사태를 계기로 대규모 자산 지급과 이전에 이중·삼중 검증과 자동 차단 장치를 의무화하고, 내부 통제 실패에 대해서는 경영진 책임을 명확히 하는 제도적 장치를 마련해야 한다.