서울 강남구에 위치한 디지털자산거래소 빗썸. (사진=뉴스1)
8일 이데일리 취재를 종합하면, 이번 사고의 직접 원인이 된 ‘랜덤박스’ 이벤트는 운영 시스템 자체가 휴먼에러에 취약한 구조였다.
빗썸 운영 시스템에서는 이벤트 보상 재화를 드롭다운 방식으로 선택하도록 돼 있었는데, 입력 항목이 △포인트 △원화 △비트코인 △이더리움 순으로 배열돼 있었다. 이 때문에 ‘원화’를 선택하려다 바로 아래에 위치한 ‘비트코인(BTC)’을 잘못 클릭할 가능성이 구조적으로 내재돼 있었다.
문제는 여기에 그치지 않았다. 해당 시스템에는 승인·결재 기능조차 없었던 것으로 확인됐다. 운영자가 보상 재화를 오입력하더라도 이를 재확인하거나 즉시 차단할 장치 없이 그대로 적용되는 구조였던 셈이다.
결국 빗썸은 랜덤박스 이벤트에서 이용자에게 지급할 보상을 1인당 최대 ‘5만원’이 아니라 ‘5만 비트코인’으로 입력·지급하면서, 총 62만개의 비트코인(원화 기준 60조원대)을 오지급하는 사태로 이어졌다.
◇내부 경고등 켜졌지만…‘클릭미스 프로젝트’는 뒷전
더 큰 문제는 빗썸 내부에서도 이 같은 시스템 위험성을 이미 인지하고 있었다는 점이다.
이데일리 취재에 따르면 빗썸은 지난해 9월 무렵 운영 시스템의 구조적 취약점을 개선해달라는 내부 요구를 받았고, 실제 ‘클릭미스(Click Miss) 프로젝트’라는 이름으로 개발에 착수했던 것으로 파악됐다. 다만 전사 차원의 우선순위 조정으로 일정이 계속 뒤로 밀리면서 개선이 지연된 것으로 전해졌다.
빗썸은 당초 올해 1월 23일 개발 완료를 목표로 프로젝트를 진행했지만, 일부 기능 개발이 진행되는 과정에서 우선순위가 바뀌며 일정 계획을 3월 말로 미뤄둔 상태였다는 설명이다.
결국 지난 6일 62만개 비트코인 오지급 사태가 터진 이후에야 빗썸이 개발 일정을 앞당기고 있는 것으로 알려졌다. 실제로 빗썸은 사고 다음 날인 7일 공지를 통해 △자산 검증 시스템 고도화 △다중 결재 시스템 보완 △이상거래 탐지 및 자동 차단 AI 시스템 강화 △외부 전문기관의 시스템 실사 등 전방위 개선 대책을 내놨다.
다만 승인·결재 기능 추가는 이달 말, 자산 검증 시스템 고도화는 3월 말에야 가능할 것으로 전해져 “사고가 난 뒤에야 뒤늦게 손보는 것 아니냐”는 지적도 나온다.
◇보유량 넘어도 거래 가능…내부 검증 체계 도마 위
이번 사고를 계기로 가상자산 거래의 신뢰성과 투명성을 둘러싼 논란도 확산되고 있다. 빗썸의 알려진 비트코인 보유량(약 5만개)을 크게 웃도는 규모의 오지급이 발생하면서, 일각에서는 이른바 ‘유령 코인’ 의혹까지 제기되는 분위기다.
현행 가상자산이용자보호법은 거래소가 이용자로부터 위탁받은 가상자산과 동일한 종류·수량의 가상자산을 실질적으로 보유하도록 규정하고 있다. 다만 가상자산거래소는 은행과 마찬가지로 거래를 장부 기반으로 우선 처리하는 구조여서, 전산상 보유량을 초과한 지급 자체는 기술적으로 가능했을 수 있다는 해석이 나온다.
그럼에도 이번 사고는 최악의 경우 60조원 규모의 비트코인이 별다른 제한 없이 시장에서 매매될 수 있는 상황으로 이어질 수 있었다는 점에서, 빗썸의 내부통제와 검증 시스템이 사실상 무력화돼 있었다는 비판을 피하기 어렵다는 지적이다.
황석진 동국대 국제정보보호대학원 교수는 “시스템상 법정화폐 지급과 가상자산 지급을 아예 분리해 실수를 막았어야 했다”며 “더 중요한 건 이상거래 탐지 시스템이 제대로 작동하지 않았다는 점이다. 빗썸뿐 아니라 이번 사태를 계기로 가상자산거래소 전반이 검증 체계를 되돌아볼 필요가 있다”고 말했다.
한편 빗썸은 7일 자정 기준 오지급된 비트코인 62만개 가운데 61만8212개(99.7%)를 회수했으며, 이미 매도된 1788개 상당의 자산도 93% 수준까지 회수했다고 밝혔다.
빗썸은 이번 사고와 관련해 △패닉셀 특별 110% 보상 △사고 시간대 접속 고객 전체 보상(2만원) △전 고객 7일간 거래 수수료 무료 △1000억원 규모 ‘고객 보호 펀드 상설화’ 등 후속 대책을 내놨다.
