조미연

고객 계좌에 표시되는 비트코인 숫자는 매번 블록체인 위에서 코인이 이동하는 게 아니라 거래소 내부의 데이터베이스에서 숫자만 바뀌는 거예요.

그런데 이번 사고는 내부 장부를 관리하는 과정에서 기본적인 입력 검증이 되지 않아서 발생한 거고요.

보통 은행에서는 거액의 자산이 움직일 때 최소한의 2, 3단계 이상의 승인 절차를 거치거든요.

그런데 이번 사고로 보면 사실상 특정 직원의 입력 한 번으로 수십조 원 규모 자산이 즉시 집행될 수 있었던 구조였던 셈이고요.

내부 통제 시스템이 작동하지 않았다 이런 비판을 피할 수 없습니다.

네.

그런데 이건 비트코인이 블록체인 상에서 새로 발행된 건 아닙니다.

그러니까 비트코인의 현재 발행량이 한 2천만 개 정도인데 사고 규모가 비트코인 전체 발행량의 3%나 되거든요.

그런데 이게 진짜 비트코인이 만들어진 게 아니고 말씀드린 것처럼 빗썸의 장부상 숫자 오류가 생긴 거예요.

그러니까 쉽게 말하면 빗썸이 고객에게 실물 비트코인이 아니라 비트코인을 인출할 수 있는 권리 그러니까 일종의 채권을 대량으로 뿌린 거고요.

마치 은행이 금고에 현금이 없는데 수십조 원의 가짜 수표를 만들어서 유통시킨 것과 비슷합니다.

물론 그래서 실제 비트코인의 글로벌 시세에는 영향을 미치지 않았습니다.

2018년에 삼성증권 유령 주식 사태가 있었는데요.

당시에도 현금 배당 과정에서 직원이 주당 1,000원을 입력해야 하는데 1,000주를 입력하는 바람에 발행한도를 20배 초과하는 28억 주 총 112조 원 규모 가짜 주식이 전산상에 생성된 적이 있습니다.

그런데 이 주식은 가짜인데도 증권사는 예탁결제원과 시스템이 연결되어 있잖아요.

그래서 시장에서는 진짜 주식으로 인정을 받았습니다.

그래서 삼성증권이 실제 주식을 시장에서 사서 이걸 수습해야 했고요.

그런데 이제 가상자산 거래소는 자체적으로 장부를 관리하기 때문에 빗썸은 장부의 숫자만 바꿔서 무효화할 수 있었습니다.

사실 은행만 하더라도 실수로 계좌에 돈을 입금했을 때 돌려받으려면 부당이득 반환 청구라는 법적 절차를 밟거나 고객 동의를 얻어야 하거든요.

그런데 이제 가상자산 거래소의 장부는 비트코인의 소유권이 아니라 중앙 서버에 적힌 숫자이기 때문에 임의로 고객장고를 수정할 수 있었던 겁니다.