대한민국 국회는 비썸이 하루 한 번만 거래를 대조하고 실시간 방지 메커니즘이 부족한 시스템으로 인해 실제 보유량의 12배에 달하는 400억 달러 상당의 비트코인 62만 개가 잘못 이체된 사건에 대해 질의했습니다.
지난 2월 11일 국회 는 국가정책위원회 청문회에서 비트썸 이재원 CEO를 날카롭게 질책했다. 이는 비트썸이 보유량의 12배가 넘는 62만 비트코인을 실수로 이체한 사건과 관련된 것으로, 약 400억 달러 규모에 달하는 이번 오류는 내부 통제 시스템의 허점과 이처럼 심각한 사고가 발생할 수 있었던 경위에 대한 의문을 제기했다.
이재원 대표는 비썸이 내부 장부와 실제 암호화폐 자산의 대조 작업을 하루에 한 번만 진행한다고 인정했습니다. 거래소는 24시간 동안의 거래 데이터를 수집한 후 다음 날 실제 자산 수량을 조정하는데, 이 때문에 항상 하루의 시차가 발생한다는 것입니다. 그는 "이전될 자산과 보유 자산 간의 대조 시스템이 이번 사태에 반영되지 않았다는 점을 인정한다"고 말했습니다.
실시간 시스템 전면 개편이 필요합니다.
이찬진 금융감독원장은 실시간 검증을 의무 표준으로 삼아야 한다고 주장했습니다. 그는 "5분도 짧은 시간이 아니라 매우 긴 시간"이라며, 5분마다 자산 대조를 하는 경쟁 거래소 업비트를 예로 들었 습니다 . 이원 원장은 실물 자산과 장부상 잔액이 실시간으로 동기화될 때 비로소 시스템 보안이 보장된다며, 차기 디지털 자산 규제 체계에 실시간 시스템 의무화 요건을 포함시켜야 한다고 국회에 촉구했습니다.
핵심 문제는 비썸이 모든 데이터를 블록체인에 직접 저장하는 대신 내부 장부에 저장하여 마치 내부 스프레드시트처럼 운영한다는 점입니다. 이러한 지연으로 인해 거래소는 실제로 보유하지 않은 비트코인 62만 개를 이체할 수 있었습니다. 이재원 대표는 회사가 이러한 거래를 실시간으로 막을 메커니즘이 부족했음을 인정했습니다.
비썸이 해당 계정을 동결하기 약 35분 전, 86명의 사용자가 약 1,788 비트코인을 매도했습니다. 이러한 갑작스러운 매도세로 인해 플랫폼 내 비트코인 가격이 일시적으로 급락했고, 비트코인을 담보로 사용하던 30명 이상의 사용자가 강제 청산되는 사태가 발생했습니다. 이재원 씨는 손실의 대부분이 공황 매도와 강제 청산으로 인한 것이며, 두 유형 모두에 대한 보상을 검토 중이라고 밝혔습니다.
이찬진 씨는 이번 사건을 피해 고객들에게 "재앙"이라고 표현했습니다. 비트코인 가격이 이후 회복되면서 비트코인을 반환해야 했던 고객들은 손실을 입을 가능성이 커졌습니다. 비썸 측은 장부 기록을 되돌려 99.7%의 오류를 수정했으며, 자금을 인출한 약 80명의 고객과 소송을 피하기 위해 한국 원화로 자발적 상환을 제안하며 협의 중이라고 밝혔습니다.
해당 거래소는 이번 사건이 외부 공격과는 무관하다고 주장하며, 전체 결제 프로세스를 재설계하고 내부 통제 시스템을 강화하겠다고 약속했습니다.
