업비트, 디지털자산 이벤트 지급 사고 예방 통제체계 공개

최근 디지털자산 거래소의 이벤트 지급 사고와 관련해 우려가 커지는 가운데 업비트가 운영 중인 사고 예방 통제체계와 내부 관리 구조를 밝혔다.

9일 업비트는 이벤트 지급 과정에서 발생할 수 있는 지급 수량 오류, 과지급, 시스템 오류를 예방하기 위해 ▲상시 숫자 대조 ▲이벤트 지급 전용 계정 및 사전 확보 원칙 ▲다단계 내부 승인과 교차 점검이라는 3중 안전장치를 구축·운영하고 있다고 강조했다.

금융거래의 본질은 ‘장부 거래’

업비트는 금융거래의 본질이 전산 장부(DB)에 숫자를 기록·관리하는 ‘장부 거래’ 방식에 있다고 밝혔다. 이는 디지털자산 거래소뿐 아니라 은행, 증권사 등 전통 금융기관 전반에서 공통적으로 활용되는 방식이라는 설명이다.

고객의 예금, 주식 매수, 디지털자산 거래는 실물 자산의 이동 이전 또는 동시에 전산상 잔고 변화로 처리되며 이에 따라 운영 안정성의 핵심은 전산 장부의 정확성과 실제 보유 자산과의 일치성, 즉 정합성 확보에 있다고 업비트는 설명했다.

기존 금융권 역시 대량 거래 처리 이후 장 마감 후 별도의 정산 과정을 통해 전산 장부와 실제 보유 자산이 일치하는지를 점검하는 구조라고 덧붙였다.

블록체인 특성 활용한 상시 정합성 관리

업비트는 디지털자산의 블록체인 특성을 활용해 기존 금융권보다 강화된 정합성 관리 체계를 운영하고 있다고 밝혔다.

블록체인 지갑의 온체인 잔고가 공개적으로 확인 가능한 점에 착안해, 업비트는 ▲블록체인 지갑에 실제 보관된 디지털자산 수량과 ▲내부 전산 장부에 기록된 전체 수량을 365일 24시간 자동으로 비교·점검하는 준비자산 증명 시스템(Diff Monitoring)을 운영 중이라고 설명했다.

입출금이 빈번하고 네트워크 컨펌 지연이 발생할 수 있는 특성을 고려해 주기적 자동 비교를 수행하며, 일정 기준을 초과하는 설명 불가능한 차이가 발생할 경우 입출금 정지, 전송 제한, 거래 중단 등 단계적 제어 조치가 가능하도록 설계돼 있다고 밝혔다.

이벤트 지급은 ‘확보 물량 전송’ 방식

업비트는 이벤트 지급이 단기간에 다수 이용자에게 자산이 지급되는 구조인 만큼, 일반 거래보다 강화된 통제를 적용하고 있다고 밝혔다.

이벤트 지급 예정 수량을 사전에 실제로 확보한 뒤, 별도의 이벤트 지급 전용 계정에 먼저 반영하고, 이후 해당 계정에서 수령자에게 전송하는 방식으로 지급을 진행한다고 설명했다.

이는 전산상 숫자를 새로 생성해 추가하는 방식이 아니라, 확보된 수량 범위 내에서만 자산이 이동하도록 설계한 구조로, 과지급이나 임의 증액이 구조적으로 발생할 수 없도록 한 장치라고 덧붙였다.

조직 분리를 통한 상호 견제 구조

업비트는 이벤트 지급 과정에서 사전 검증, 집행, 감시 기능을 각각 분리된 조직이 수행하도록 운영하고 있다고 밝혔다.

디지털자산관리팀은 사전 확보 수량의 적정성과 보유 여부를 검증하고, 운영팀은 이벤트 지급 집행을 담당하며, 모니터링 팀은 Diff Monitoring을 통해 실보유량과 장부합계를 독립적으로 상시 점검한다고 설명했다.

이를 통해 단일 팀이나 단일 담당자의 입력 실수나 판단 오류가 즉시 집행으로 이어지지 않도록 상호 견제 구조를 확보했다고 덧붙였다.

“사람과 시스템이 동시에 작동하는 구조”

업비트는 만약 시스템 오류 등으로 이벤트 계정의 실보유 범위를 초과하는 기록이나 지급 시도가 발생할 경우에도, Diff Monitoring을 통해 즉시 감지되고 경보·보고·제어 절차로 연결된다고 밝혔다.

이는 내부통제와 시스템 감시가 동시에 작동하는 구조라고 설명했다.

“법·제도 정비로 대응 역량 상향 평준화 필요”

업비트는 최근 제기된 대주주 지분 제한 논의와 관련해, 오입금이나 지급 사고는 대주주 지분 구조와 직접적인 인과관계가 없다고 밝혔다.

최근 일부 거래소가 사고에 신속히 대응할 수 있었던 것은 책임 있는 경영진의 판단과 이를 뒷받침하는 의사 결정 구조가 있었기 때문이라고 설명했다.

업비트는 거래소별 시스템 격차는 법과 제도가 미비한 현실에서 비롯된 측면이 크다며, 디지털자산 관련 법제가 조속히 마련돼 예방책과 대응 절차가 명문화된다면 모든 거래소의 대응 역량을 상향 평준화할 수 있을 것이라고 강조했다.