최근 빗썸에서 비트코인 오지급 사건이 발생함에 따라 가상자산 거래소의 리스크 관리에 대한 우려가 커지고 있다. 이에 따라 금융당국은 거래소에 대한 고강도 점검을 예고했다. 업비트 운영사 두나무는 자사의 내부통제 시스템을 거의 최초로 상세히 공개하며 고객 신뢰 회복에 나섰다. 핵심은 “장부 거래의 문제가 아니라, 그 정합성을 유지하는 통제 능력이 문제”라는 점이다.

전통적인 금융기관도 ‘장부 거래’ 방식을 채택하고 있는 만큼, 이 방법은 효율적인 대량 거래 처리에 유리하다. 각종 금융업체는 실제 자산이 이동하기 전 데이터베이스에 미리 잔고 변동을 기록하는 방식으로 운영된다. 그러나 이러한 과정에서 장부와 실제 보유 자산 간의 불일치가 발생할 수 있다는 위험 요소가 존재한다. 특히 가상자산 시장은 24시간 운영되므로 실시간 검증이 필수적이다.

이에 대해 업비트 관계자는 “금융거래의 본질은 장부의 정확성 확보”라고 강조하며, 자체 개발한 ‘준비자산 증명 시스템(Diff Monitoring)’을 통해 블록체인 지갑 내 실물 자산과 장부상의 총계를 하루 24시간 대조하고 있다고 밝혔다. 두 수치 간의 차이가 발생하면 즉시 경보가 울리고 입출금이 자동 차단되는 ‘킬 스위치’도 운영되고 있다.

또한, 업비트는 이벤트 보상 지급과정에서 ‘선 확보, 후 지급’ 원칙을 도입하여, 이벤트 지급 시 필요한 자산을 사전에 확보하여 별도의 ‘이벤트 전용 계정’으로 전송한다. 이 방식으로 지급할 물량을 초과하는 일이 발생할 수 없도록 하여, 향후 발생할 수 있는 오류를 방지하고 있다.

인적 오류를 최소화하기 위한 견제와 균형 원칙도 적용되고 있다. 업비트는 이벤트 지급 과정을 ▲디지털자산관리팀(사전 검증) ▲운영팀(집행) ▲모니터링팀(감시) 등 3개 조직으로 철저히 분리하고, 각 팀이 서로의 작업을 독립적으로 검증해 오류 발생 가능성을 줄이고 있다. 이는 금융권 수준의 내부통제 장치로 평가된다.

금융당국은 이러한 사건을 계기로 가상자산 거래소의 신뢰성을 기반부터 점검하고자 하며, 이를 위해 내부통제 시스템의 의무화 추진을 예고했다. 이는 ‘가상자산 이용자 보호법 2단계’ 입법 과정에서 구체화될 것으로 보인다. 평가가 높지 않은 중소형 거래소들은 이러한 새로운 기준을 준수하지 못할 경우 시장에서 도태될 가능성이 존재한다.