가상자산(디지털자산) 거래소 빗썸이 지난 6일 이벤트 보상 과정에서 비트코인(BTC) 총 62만 개를 잘못 지급한 사태가 벌어지면서 파장이 커지고 있다. 금융당국은 12일 국내 가상자산 거래소 빗썸에서 발생한 60조 원대 비트코인 오지급 사고를 악용한 스미싱 사기에 대해 '소비자경보'를 발령했다. 사진은 서울 강남구 빗썸라운지 삼성점. 뉴스1

금융감독원이 60조원 규모의 비트코인 오지급 사태와 관련해 빗썸에 대한 검사를 이달 말까지 연장했다. 추가 오지급 사례가 드러날 가능성도 제기되면서, 거래소의 내부통제 부실 논란이 더욱 확산할 전망이다.

19일 금융당국에 따르면 금감원은 당초 지난 13일까지로 예정됐던 빗썸 검사 기간을 이달 말까지로 늘렸다. 이찬진 금감원장이 국회 현안 질의에서 검사 결과를 지난주까지 보고받겠다고 밝혔으나, 사안의 중대성을 감안해 추가 점검이 필요하다고 판단한 것으로 전해졌다.

금감원은 검사 인력을 8명으로 확대해 이용자 보호 의무와 자금세탁방지(AML) 체계 준수 여부를 집중적으로 들여다보고 있다. 특히 실제 보유하지 않은 가상자산이 지급될 수 있었던 전산 시스템 구조, 원장과 지갑 간 자산 정합성 검증 체계, 보유자산 확인 프로세스 등을 중점 점검 대상으로 삼았다.

이재원 빗썸 대표이사가 지난 11일 국회 정무위원회에서 열린 국내 가상자산거래소 빗썸에서 발생한 거액의 비트코인 오지급 사태 관련 긴급 현안질의에서 여야 의원들의 질의에 답하고 있다. 연합뉴스

빗썸은 과거에도 내부통제 미흡 지적을 받은 바 있다. 국회 정무위원회 소속 민병덕 더불어민주당 의원이 금감원으로부터 제출받은 자료에 따르면, 빗썸은 2024년 현장 컨설팅 과정에서 원장과 지갑의 가상자산 변동 내역 정합성을 확인하기 위한 블록체인 데이터를 충분히 축적·관리하지 않는다는 지적을 받았다.

그럼에도 금융위원회와 금감원은 2021년부터 2025년까지 총 6차례 점검 및 검사를 하면서도 오기입이 가능한 전산 시스템을 적발하지 못한 것으로 나타났다. 이에 따라 감독 당국의 책임론도 제기되고 있다.

이재원 빗썸 대표는 국회 긴급 현안질의에서 “과거에도 코인 오지급 후 회수한 사례가 두 차례 있었지만 규모는 매우 작았다”고 해명했다. 그러나 업계에서는 이 외에도 수 건의 오지급 추정 사례가 있었던 것으로 알려졌다. 다만 이번처럼 실제 보유량을 초과한 ‘유령 코인’ 지급과는 다른 유형의 시스템 오류였다는 설명이다.

금융당국은 과거 오지급 사례 전반에 대해서도 이번 검사 과정에서 함께 확인할 계획이다.

한편 금융당국과 디지털자산거래소 공동협의체(DAXA·닥사)가 구성한 ‘긴급대응반’은 지난 11일부터 빗썸을 포함해 업비트·코인원·코빗·고팍스 등 5개 주요 거래소의 보유자산 검증 체계와 내부통제 전반에 대한 점검에 착수했다. 점검 결과 드러난 미비점은 닥사 자율규제 강화와 가상자산 2단계 입법 과정에 반영될 예정이다.