가상화폐거래소 빗썸의 비트코인(BTC) 오지급 사고 이후 거래소 내부 장부거래 구조의 취약성 논란이 확산하자 국내 최대 거래소 업비트가 반박에 나섰다. 장부거래가 은행과 증권사와 같은 전통 금융기관에서도 보편적으로 활용하는 시스템인 만큼 문제의 핵심은 장부거래 자체가 아니라 검증 수준의 차이라는 설명이다.

업비트는 9일 보도참고자료를 내고 “업비트는 오래 전부터 유사 사고 예방을 위해 촘촘한 안전 장치와 대비책을 구축해왔다”며 이같이 밝혔다. 이번 빗썸의 오지급 사고는 개별 거래소의 검증 시스템 문제일 뿐 거래소의 구조적인 취약성을 드러낸 사건이 아니라는 것이다.

업비트는 이번 사고의 원인으로 지적된 장부거래는 금융기관 전반에서 사용되는 기본 구조라고 강조했다. 장부거래는 대량의 거래를 신속하게 처리하기 위해 실물 자산을 실제로 이동시키기 전 전산 장부(DB)에 잔고 변화를 먼저 반영하는 방식이다. 전통 금융기관의 경우 이 같은 장부거래 방식의 정확성을 확보하기 위해 장 마감 후 별도의 정산 과정을 거쳐 전산상의 숫자와 실제 보유 자산이 일치하는지 점검한다.

업비트는 24시간 거래가 이뤄지는 가상화폐거래소의 경우 오지급 사고를 원천 차단하기 위해 다양한 안전장치를 구축하고 있다고 설명했다. 업비트는 우선 거래소의 실제 보유 자산과 장부상의 숫자를 24시간 365일 상시 대조하는 준비자산 증명 시스템을 갖췄다고 강조했다. 일정 수준 이상의 불일치가 발생하면 경보가 울리고 필요 시 입출금 정지나 전송 제한, 거래 중단 등 단계적 통제 조치가 이뤄지도록 설계됐다는 설명이다.

특히 빗썸의 사례와 같은 이벤트 지급 과정에는 별도의 통제 구조를 두고 있다고 밝혔다. 업비트는 “이벤트 지급은 단기간에 다수 고객에게 지급이 발생해 소수의 입력 오류가 대규모 사고로 확산될 수 있으므로 강화된 통제가 필요하다”며 “업비트는 이벤트 지급 예정 수량을 사전에 확보한 후 별도의 이벤트 지급 전용 계정에 해당 수량을 먼저 반영해 임의로 숫자를 늘리는 것이 구조적으로 불가능하게 했다”고 설명했다.

이벤트 지급 과정의 핵심 기능인 사전 검증과 집행, 감시를 담당하는 3개 팀을 분리 운영해 상호 경제 구조도 확보했다고도 덧붙였다. 단일 팀이나 단일 담당자의 입력 실수나 판단 오류가 곧바로 집행되지 않는 운영 구조 설계가 가능하다는 이야기다.

업비트는 “이번 오입금 사고는 대주주 지분과는 인과관계가 없다”며 “거래소별 시스템의 격차는 법과 제도가 미비한 현실에 기인하는 것으로 빠르게 디지털자산법을 마련해 관련 예방책과 대응 절차가 명문화 되면 모든 거래소는 그 기준에 따라 시스템을 정비하고 대응 역량을 상향 평준화할 수 있을 것”이라고 강조했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>