빗썸 오지급 후폭풍…거래소 내부통제 '5분 점검' 체계로 재편

가상자산 거래소의 내부통제가 ‘실시간 수준’으로 재편된다. 빗썸 오지급 사태를 계기로 금융당국이 거래소 전반의 구조적 취약성을 지적하며 고강도 개선에 착수했다.

“5분마다 자산 점검”…상시 관리 체계 의무화

금융위원회는 4월 6일 신진창 사무처장 주재로 가상자산 업계 간담회를 열고, 거래소 점검 결과와 함께 내부통제 강화 방안을 공개했다. 이번 조치는 금융위원회·금융감독원·금융정보분석원(FIU)과 업계가 참여한 긴급대응반의 합동 점검 결과를 반영한 것이다.

핵심은 ‘상시 잔고 대사’다. 모든 가상자산 거래소는 이용자 자산과 실제 보유 자산을 최소 5분 단위로 대조하는 시스템을 구축해야 한다. 자산 불일치가 일정 수준을 넘어서면 거래를 자동으로 중단하는 ‘킬 스위치(Kill Switch)’ 도입도 의무화된다.

지금까지 상당수 거래소는 장부와 실자산을 하루 단위로만 대조하는 등 점검 주기가 느슨했다. 일부는 이상 거래 발생 시 자동 차단 장치조차 없는 것으로 확인됐다.

빗썸 사태가 촉발한 전면 점검

이번 제도 개선의 직접적 계기는 지난 2월 발생한 ‘빗썸 오지급 사태’다. 당시 이벤트 보상 과정에서 1인당 2,000원을 지급해야 할 것을 2,000개 코인으로 잘못 지급하면서 약 197억 원 규모의 오류가 발생했다.

금융당국은 이를 단순 실수가 아닌 시스템·통제 전반의 문제로 판단했다. 실제 점검 결과 일부 거래소에서는 수작업 승인만으로 자산 이동이 가능하고, 수량 검증 시스템이 제대로 작동하지 않는 사례도 드러났다.

외부 감시 강화…월 단위 회계 검증 도입

투명성 확보를 위한 외부 통제도 한층 강화된다. 회계법인의 외부 실사 주기는 기존 분기에서 ‘월 단위’로 단축되며, 거래소는 종목별 보유 수량까지 공개해야 한다.

이와 함께 이벤트 보상 등 수작업이 개입되는 ‘고위험 거래’에는 계정 분리, 자동 검증 시스템, 다중 승인 절차가 의무적으로 적용된다. 현재 일부 거래소는 담당자 1인의 승인만으로 자산 이동이 가능한 것으로 나타나 통제 공백이 지적된 바 있다.

금융회사 수준 내부통제…CRO·위원회 도입

내부통제 체계는 전통 금융회사 수준으로 끌어올린다. 표준 준법감시 프로그램을 도입하고 점검 주기를 연 1회에서 반기 단위로 단축한다. 점검 결과를 금융당국에 보고하는 의무도 신설된다.

또한 거래소별로 위험관리책임자(CRO)를 지정하고 위험관리위원회를 설치하는 등 조직 차원의 대응 체계 구축이 요구된다.

금융당국과 디지털자산거래소 공동협의체(DAXA)는 이달 중 자율규제 개정을 마무리하고, 다음 달까지 관련 전산 시스템 구축을 완료할 계획이다. 관련 내용은 향후 ‘2단계 가상자산법’에도 반영될 예정이다.

한편 금융감독원은 빗썸 검사에서 조직·업무·시스템 전반의 문제를 확인했으며, 가상자산이용자보호법 위반 여부에 대한 법률 검토를 마치는 대로 제재 절차에 착수할 방침이다.

이번 조치는 가상자산 거래소를 단순 플랫폼이 아닌 ‘금융 인프라’로 규정하겠다는 신호로 해석된다. 시장 신뢰 회복 여부는 실제 이행 속도와 시스템 안정성에 달려 있다는 평가다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.