핀테크블록체인 공학박사가 본 가상자산 거래소의 구조적 한계
지난 몇일 대한민국 가상자산 시장을 뒤흔든 빗썸의 오지급 사고 소식을 보면서, 저는 핀테크블록체인 공학박사이자 전직 은행원으로서 우려했던 사고를 접하면서 '대한민국의 디지털 자산 시장이 정말 힘들겠구나' 라고 느꼈습니다.
사건의 발단은 단순했습니다. 이벤트 당첨자에게 지급하려던 '2,000원'이 담당자의 실수로 '2,000 비트코인(BTC)'으로 입력된 것입니다. 순식간에 거래소 장부에는 존재하지도 않는 62만 개의 비트코인이 풀렸습니다. 우리 돈으로 환산하면 수십조 원에 달하는, 국가 예산급의 숫자가 단 한 번의 엔터키로 생성된 것입니다.
언론은 이를 '팻 핑거(Fat Finger, 주문 실수)'라 부릅니다. 하지만 저는 단호하게 말하고 싶습니다. 금융 시스템에서 '실수'라는 단어는 변명이 될 수 없습니다.
이것은 한 직원의 실수가 아니라, '시스템의 부재'가 만든 필연적인 재앙입니다.
저는 우리은행과 전북은행 등 레거시 금융권에서 디지털 전략을 총괄했고, 이후 테크 기업에서 블록체인 시스템(RWA, STO 등)을 기획하고 설계했습니다. 이 두 세계를 모두 경험한 '경계인'으로서, 이번 사고는 너무나 뼈아픈 차이점을 드러냅니다.
은행 시스템에서는 행원 한 명이 수조 원을 이체하는 것이 구조적으로 불가능합니다. ① 작성(Maker) - ② 검토(Checker) - ③ 승인(Approver)이라는 3단계 분리 원칙이 철칙처럼 지켜지기 때문입니다. 또한, 시스템은 "보유한 현금보다 많은 금액"이 입력되면 즉시 에러 메시지를 띄우고 프로세스를 차단합니다. 이것이 바로 '무결성 검증(Integrity Check)'입니다.
하지만 이번 사고에서 드러난 가상자산 거래소의 민낯은 충격적입니다. 실제 보유량보다 훨씬 많은 비트코인이 전산상으로 입력되었음에도 시스템은 경고등을 켜지 않았습니다. 수십조 원의 가치가 이동하는데도 '이벤트 전용 지갑'이나 '지급 한도 제한' 같은 기초적인 안전장치조차 작동하지 않았습니다.
거래소들은 스스로를 '혁신적인 핀테크 기업'이라 칭합니다. 하지만 'Tech(기술)'는 있을지 몰라도 'Fin(금융의 책임)'은 없었습니다.
2024년 7월, '가상자산 이용자 보호법'이 시행되었습니다. 하지만 이 법은 주로 시세 조종과 같은 외부의 불공정 거래를 막는 데 집중되어 있습니다. 정작 거래소 내부의 운영 리스크, 즉 '내부통제(Internal Control)'에 대해서는 여전히 구멍이 숭숭 뚫려 있었습니다.
이번 사고는 그 구멍을 적나라하게 보여주었습니다. 우리는 그동안 "블록체인은 해킹이 불가능하다"는 기술적 완벽함에 취해, 그 기술을 운용하는 '사람의 불완전함'을 간과했습니다.
거래소는 단순한 IT 기업이 아닙니다. 수백만 명의 자산을 다루는 금융 인프라입니다. 은행 수준의 IT 거버넌스가 없는 거래소는, 고성능 페라리 엔진을 달고 달리면서 자전거 브레이크를 밟는 것과 다를 바 없습니다.
이제 시장은 변할 것입니다. 아니, 변해야만 합니다. 국회와 금융당국은 이번 사태를 계기로 '디지털자산 기본법(2단계 입법)'의 방향을 전면 수정할 것으로 예상됩니다. 거래소의 배상 책임을 강화하고, 은행 수준의 내부통제 시스템 탑재를 의무화할 것입니다.
누군가는 "과도한 규제가 혁신을 저해한다"고 말할지도 모릅니다. 하지만 시스템의 안정성 없는 혁신은 사상누각(沙上樓閣)에 불과합니다.
앞으로의 가상자산 시장은 '옥석 가리기'가 더욱 가속화될 것입니다. 화려한 마케팅이나 코인 상장 갯수가 아니라, "얼마나 안전한 통제 시스템을 갖췄는가"가 거래소의 생존을 결정하는 유일한 척도가 될 수도 있습니다.
사람은 누구나 실수를 합니다. 피곤하면 0을 하나 더 누를 수도 있습니다. 그렇기에 우리에게는 시스템이 필요합니다. 개인의 실수가 조직의 파국으로 이어지지 않도록 막아주는 겹겹의 안전장치, 그것이 바로 '거버넌스(Governance)'입니다.
62만 비트코인 오지급 사고. 이것은 우리에게 남겨진 마지막 경고장일지 모릅니다. 기술의 화려함 뒤에 숨겨진 '기본(Basic)'의 가치를 다시금 되새겨야 할 때입니다.
준비되지 않은 혁신은, 때로는 재앙이 됩니다.
글. 박주원 생성형 AI 전략가이자 핀테크블록체인 공학박사. 금융과 테크의 경계에서, 기술이 비즈니스와 만나는 접점을 연구합니다. 저서 <생성형 AI 시대, 기업이 살아남는 법> 외.
Contact: fintech119@gmail.com (강연 및 자문 문의)
#박주원박사 #빗썸오지급사고 #비트코인 #디지털자산기본법 #가상자산이용자보호법 #내부통제 #거버넌스 #크립토규제 #가상자산전망 #금융IT