빗썸의 비트코인 오지급 사태를 계기로 금융감독원이 5대 가상 자산 거래소를 대상으로 진행한 내부 통제 점검에서 빗썸과 코인원이 낙제점을 받았다. 빗썸과 코인원은 4개 항목 조사에서 전부 불합격 판정을 받았다.
13일 금융권에 따르면 금감원은 지난 2월 중순부터 한 달 넘게 5대 거래소의 내부 통제 시스템, 고위험 거래 관리 현황 등을 조사했다. 조사의 계기는 빗썸의 비트코인 오지급 사태였다. 빗썸은 지난 2월 6일 이벤트 당첨자 249명에게 2000~5만원씩 총 62만원을 지급하려고 했으나 ‘원’을 ‘비트코인’으로 잘못 입력해 62조원 규모인 비트코인 62만개를 잘못 지급했다. 빗썸은 잘못 지급한 비트코인 대부분을 곧바로 회수했다.
일러스트=제미나이 나노바나나2
금감원은 내부 통제 시스템 운영 현황을 ▲내부 통제 현황 주기적 점검 ▲업무 접근 권한 점검 ▲직무 분리·명령 휴가 이행 점검 ▲광고·홍보물 적정성 점검 등 항목들로 나눠 점검했다. 빗썸과 코인원은 이 4개 항목에서 전부 불합격했다.
금감원은 보고서에 “내부통제 현황 주기적 점검(연 1회 이상), 점검 결과 이사회 보고 등 기본적인 절차마저 누락했다. 금융사고 등 취약부분 점검·대응을 위해 반기마다 열어야 하는 ‘내부통제 위원회’를 1년에 한번만 형식적으로 개최하는 등 부실한 운영 실태가 드러났다”고 평가했다.
코인원은 위험 관리체계 현황 점검에서도 낙제점을 받았다. ▲위험관리기준 마련 ▲위험관리책임자 임명 ▲위험관리위원회 설치 등 3개 항목에서 전부 불합격이 나왔다. 금감원은 “각종 사고 등 우발적 상황을 대비한 비상계획 준비, 인적 오류 및 시스템 결함 대응을 위한 위험관리기준 등이 전반적으로 부재했다”고 평가했다.
빗썸은 고위험거래 관리 현황 점검에서 전부 불합격을 받았다. 실무자가 단독으로 전산을 변경하거나, 부서장 1인 승인만으로 집행이 이뤄지는 등 리스크(위험 요인)에 비례한 ‘다중 승인체계’가 부재했던 것으로 나타났다. 이는 비트코인 오지급 사태가 벌어졌던 과정에서 발생한 직원 실수와 직결되는 내용이다.
금융권 관계자는 “이번 조사 결과는 추후 가상자산사업자(VASP) 갱신 심사 등에 상당한 영향을 미칠 것”이라고 말했다. 업비트, 코빗은 최근 VASP 승인을 받았다. 당국은 빗썸과 코인원의 갱신 신고를 아직 수리하지 않고 있다.