금융위, ‘가상자산 업계 간담회’ 개최…“금융회사 수준으로 내부통제체계 강화”
긴급대응반 점검 결과 잔고대사·고위험거래·준법감시 전반 취약점 확인
이용자 자산, 5분 주기로 상시 대사(對査)하는 자동화된 시스템 구축…대규모 불일치 시 거래 자동 차단
수작업 개입 거래에 계정 분리·자동 검증·다중 승인 등 통제장치 도입
점검 주기 단축 및 보고 의무 강화…표준 준법감시 프로그램 제정 추진
금융회사 수준 준법감시 프로그램, 표준화된 위험관리체계 기준도 신설
◆…금융위원회는 6일 신진창 사무처장 주재로 5대 가상자산거래소 대표, 디지털자산거래소 공동협의체(DAXA) 등이 참석한 가운데 '빗썸 오지급 사태' 직후 구성된 '긴급대응반'의 점검결과 공유 및 향후 제도개선 방안 논의 등을 위한 간담회를 개최했다. 사진=연합뉴스
금융당국이 가상자산거래소의 이용자 자산 관리와 내부통제 체계를 금융회사 수준으로 강화한다. 빗썸 오지급 사태를 계기로 거래소 전반의 운영 리스크를 점검한 결과 잔고대사와 고위험거래 통제, 준법감시 체계 등에서 구조적 미비점이 확인된 데 따른 조치다.
금융위원회는 6일 신진창 사무처장 주재로 5대 가상자산거래소 대표, 디지털자산거래소 공동협의체(DAXA) 등이 참석한 가운데 '빗썸 오지급 사태' 직후 구성된 '긴급대응반'의 점검결과 공유 및 향후 제도개선 방안 논의 등을 위한 간담회를 개최했다.
특히 이 자리에서 DAXA와 5개 거래소는 사고 재발 방지, 시장 신뢰 회복 등을 위한 '업계 공동 결의문'을 발표해 자율규제 고도화, 내부통제 강화 및 업계의 자정 노력 의지 등을 밝혔다.
신진창 사무처장은 지난 2월 10일부터 진행된 '긴급대응반' 점검결과 오지급 사태의 표면적 원인으로 지목된 '인적 오류'를 넘어 그간 거래소에 누증된 구조적·관행적 문제점도 일부 드러났다고 말했다. 특히 24시간 거래가 이뤄짐에도 장부와 지갑 상 고객자산을 상시 대사하는 시스템 운영이 미흡했으며 인적·시스템 오류 대응 등을 위한 위험관리체계도 전반적으로 미비한 점을 지적했다.
이어 1100만명 이용자가 약 70조원에 달하는 가상자산을 거래소에 보관 중인 만큼,금융당국은 이번 점검결과를 매우 엄중하게 받아들이며 거래소의 내부통제, 전산시스템, 나아가 조직문화 전반에 걸쳐 근본적인 개편이 불가피하다는 점을 강조했다.
구체적으로 ▲표준화된 상시 잔고대사 시스템 구축 ▲고위험거래 리스크 관리 ▲내부통제 실효성 확보라는 '3대 축'으로 제도개선을 추진해 나갈 계획이며 향후 '2단계 가상자산법(디지털자산법)'에도 이번 제도개선 주요 내용을 충실히 반영할 예정임을 밝혔다.
긴급대응반 점검 결과 거래소들의 상시 모니터링 체계가 충분하지 않았다. 일부 거래소는 장부상 보유량과 실제 지갑 보유량을 비교·검증하는 잔고대사를 하루 단위로 수행하고 있어 오지급이나 시스템 오류 발생 시 즉각적인 대응에 한계가 있는 것으로 파악됐다. 대규모 불일치가 발생했을 때 거래를 자동 차단하는 대응 체계도 미흡한 사례가 있었다.
고위험거래 관리 체계도 개선 대상에 포함됐다. 이벤트 보상 지급 등 담당자의 수작업이 개입되는 거래 과정에서 계정 분리, 사전 계획 대비 실제 지급 내역의 자동 검증, 다중 승인체계 등이 충분히 갖춰지지 않은 사례가 확인됐다. 금융당국은 이 같은 거래가 인적 오류와 시스템 리스크에 상대적으로 취약하다고 보고 있다.
준법감시 및 위험관리 부문 역시 제도 정비가 필요한 것으로 나타났다. 업계 차원의 표준 내부통제기준은 마련돼 있었지만 이를 실제 이행하고 점검하는 준법감시 프로그램 운영은 미흡한 곳이 있었고 내부통제 현황 점검과 이사회 보고 등 기본 절차가 누락된 사례도 확인됐다. 아울러 다수의 거래소에서 운영 리스크를 종합적으로 관리할 기준과 조직 체계가 충분히 마련되지 않은 것으로 조사됐다.
이에 따라 세 가지 축을 중심으로 제도 개선을 추진한다. 우선 모든 거래소에 대해 5분 주기의 '상시 잔고대사 시스템 구축'을 의무화한다. 잔고대사 결과 대규모 불일치가 발생할 경우 자동으로 거래를 차단하는 기준도 함께 마련할 계획이다. 외부 회계법인 실사 주기는 기존 분기별에서 월별로 단축하고 공시 범위도 종목별 지갑 및 장부상 보유 수량까지 확대한다.
또한 고위험거래에 대해서는 계정 분리, 유효성 검증 시스템, 제3자 교차 검증, 금액별 승인권 차등화, 다중 승인체계 등 단계별 통제장치를 도입한다. 거래 처리 과정에서 사람의 수작업이 개입되는 영역을 중심으로 사고 예방 장치를 표준화하겠다는 취지다.
내부통제의 실효성 확보를 위한 조치도 병행된다. 표준 준법감시 프로그램을 제정해 내부통제기준 위반 여부에 대한 점검 체계를 정비하고 점검 주기를 연 1회에서 매반기로 단축할 방침이다. 점검 결과에 대한 금융당국 보고 의무도 도입할 예정이다. 이와 함께 업계 공동의 표준 위험관리기준을 마련하고 위험관리책임자 임명과 위험관리위원회 설치 등 조직 체계 구축도 유도할 계획이다.
금융당국·DAXA는 우선 4월 중 제도개선 이행을 위해 필요한 자율규제 제·개정을 마무리하는 한편 5월까지 상시 잔고대사 등을 위한 전산시스템 구축도 차질없이 완료할 계획이다. 아울러 이행력 제고 등을 위해 제도개선 주요 내용은 '2단계 가상자산법'에도 충실히 반영해 나갈 예정이다.
한편 금융감독원은 빗썸에 대한 검사(2.10일~3.6일)를 통해 조직・업무・전산시스템 등 내부통제의 전반적 문제점을 확인한 바 있으며 '가상자산이용자보호법' 위반 여부에 대한 법률 검토 등을 마무리하는 대로 즉시 제재절차에 착수할 계획이다.