빗썸 EOS 출금 자금세탁에 악용

출처:빗썸의 사고 안내문

출처:https://coinmarketcap.com/ko/

코인마켓캡의 현재 시가총액 4위인 EOS 가 빗썸에서 3월 28일 저녁 10시경에  300만개 정도가 당시 시세로 145억원치 정도가  출금되었다고 한다.

EOS어쏘리티는 “빗썸에 보관된 5300만 개의 EOS 중 핫월렛에 있던 300만 개의 EOS가 프라이빗키 도난으로 인해 외부로 유출된 것으로 보인다”며 “해당 EOS는 후오비, 쿠코인, 히트BTC, EXmo, WB.Com, 체인질리 등 거래소 지갑으로 이동됐는데, 자금세탁이 시도되고 있는 것으로 보고 있다고 한다"

빗썸은 전체 암호화폐 입출금을 중단하고 임시점검에 들어갔다. 내부 직원이 개인키를 빼돌려 벌인 범행으로 추정했다. 빗썸은 “전날 오후 11시 암호화폐 입출금 서비스를 중단했다”며 “점검 결과 외부 침입 흔적은 발견되지 않았다. 내부자 소행으로 판단한다”고 해명했다.

출처:금융정보분석원

빗썸은 금융기관에 해당되지 않기에 금융기관의 내부통제의 대상은 아니지만, 암호화폐는 실제는 금융기관 돈을 출금하고 있기때문에  금융기관의 내부통제를 따랐다면 이러한 사고를 예방하기에 좋았을 것이다.

가장 먼저 직원을 뽑기전에  ③ 직원알기제도(Know Your Employee)를 통한 신원 검증을 실시하고, 독립적인 감사체계, 엄정 모니터링을 수행하였다면 엄격한 내부통제로 사고를 미연에 방지했을수도 있었을 것이다.

“자금세탁방지를 위한 내부통제”란 금융기관 내부통제기준의 일부분으로 자금세탁 및 공중협박자금조달(이하 자금세탁) 위험을 예방하거나 완화시키기 위해 금융기관의 모든 임직원에 의해 지속적으로 행해지는 일련의 과정으로, 경영구조, 제공되는 상품, 고객 특성 등을 고려하여 위험수준에 따라 구축하여야 함.

① 자금세탁방지업무 담당 구성원별 역할ㆍ책임

② 임직원에 대한 교육 및 연수

③ 직원알기제도(Know Your Employee)

④ 독립적인 감사체계

⑤ 신규 상품 및 서비스에 대한 자금세탁방지 절차 수립

⑥ 위험기반 자금세탁 방지 절차 수립

⑦ 내ㆍ외부 보고체계의 수립

⑧ 관련 자료 보존체계 수립