'유령 비트코인' 지급 어떻게 가능했나…"내부통제 실패 따른 구조적 사고"

[서울=뉴시스]송혜리 기자 = 가상자산 거래소 빗썸에서 발생한 비트코인 오지급 사태와 관련해 거래소 실제 보유량을 훨씬 초과하는 대량의 '유령 코인'이 어떻게 지급될 수 있었는지가 논란이 되고 있다.

업계에서는 내부 원장 관리부터 출금 검증, 리스크 통제 기능이 연쇄적으로 작동하지 않으면서 실보유량을 초과한 자산이 외부로 이동하는 구조적 사고가 발생했다는 분석이 나온다.

정상적인 거래소라면 이러한 오류가 생기더라도 출금이나 매도 단계에서 이를 차단하는 장치가 작동해야 하지만 이번 빗썸 사고에서는 그 통제가 제대로 작동하지 않았고 결국 일부 가짜 잔고가 실제로 외부로 빠져나간 것이 핵심 문제라는 설명이다.

지난 6일 저녁, 빗썸은 이벤트에 참여한 695명에게 1인당 2000원을 지급할 예정이었다. 그러나 내부 지급 시스템에서 단위가 잘못 입력되면서 각각에게 2000비트코인, 총 62만비트코인이 지급되는 초유의 사태가 벌어졌다.

빗썸이 실제로 보유한 비트코인은 약 4만2000개로 알려졌지만 시스템상 62만개를 잘못 지급할 수 있었던 이유는 이용자 자산을 블록체인이 아닌 거래소 내부 시스템에서 '숫자'로만 관리하는 구조이기 때문이다.

보통 가상자산 거래소는 이용자가 맡긴 비트코인을 블록체인 상에서 각각 따로 보관하지 않고 모든 자산을 하나로 모아서 거래소 지갑(콜드월렛·핫월렛)에 보관한다. 그리고 이용자별 잔고는 내부 시스템(DB)에 숫자로만 따로 기록해 관리한다. 즉 이용자가 갖고 있는 비트코인은 실물 코인으로 보관되는 게 아니라, 시스템 안에 적힌 숫자로만 존재하는 셈이다.

이 구조는 거래 처리 속도와 비용, 보안 측면에서 불가피한 선택이지만 반대로 단위 오류·계산 오류·지급 로직 오류가 발생할 경우 실제로 존재하지 않는 잔고가 시스템상 생성될 수 있는 구조적 취약점을 안고 있다. 이른바 '유령 코인'이다.

이런 구조에 따라 내부 잔고 오류는 이론적으로 발생할 수 있다는 게 관련 업계 설명이다. 하지만 오류로 잘못 생성된 잔고는 단순 표시만 되고 출금·매도는 불가능해야 맞다.

비트코인은 한 번 블록체인에 기록되면 되돌릴 수 없기 때문에 거래소는 ▲출금 승인 전 실제 보유 자산(콜드·핫월렛 총량)과 출금 요청량의 비교 ▲지급된 잔고가 정상적인 경로로 생성됐는지에 대한 검증 ▲비정상적 규모의 잔고 증가에 대한 이상 탐지 ▲일정 금액 이상 출금 시 시스템 및 관리자 교차 승인 ▲내부 원장과 실물 자산 간 정합성 확인 등의 과정을 거쳐야 하기 때문이다.

그러나 이번 빗썸 사고에서는 오지급된 2000비트코인이 '출금 가능 잔고'로 반영됐고 일부는 이를 실제로 출금하거나 시장에서 매도한 것으로 나타났다.

업계에선 빗썸이 기본적인 출금 통제 시스템은 갖추고 있었을 것으로 본다. 그럼에도 유령 코인이 실제 외부로 유출됐다는 점에서 내부 원장 관리, 이상 거래 탐지, 출금 검증, 인력의 최종 통제 등 여러 단계가 동시에 작동하지 않은 복합적인 시스템 실패로 보는 시각이 우세하다.

잔고가 정상 자산인지 여부를 시스템이 분류하지 못했거나, 출금 시 실제 보유량과 비교하는 과정이 없었거나, 관련 내부 규칙이 일시적으로 예외 처리되거나 우회됐을 가능성이 제기된다.

이에 따라 금융당국은 이번 빗썸 전산 사고와 관련해 '긴급대응반'을 꾸려 빗썸을 우선 점검하고 다른 거래소들의 자산 보유 및 내부통제 시스템 전반도 함께 살펴볼 방침이다. 이 과정에서 필요한 경우에는 보유한 가상자산 현황 등을 밀착 모니터링할 수 있도록 시스템 개선 등도 강구할 예정이다.

한편 빗썸은 사고 다음 날인 7일 자정 기준으로 오지급된 비트코인 62만개 가운데 61만8212개(99.7%)를 회수했으며, 이미 매도된 1788개 상당의 자산도 93% 수준까지 회수했다고 밝혔다.


◎공감언론 뉴시스 [email protected]