최근 가상자산 거래소 빗썸에서 62조원 규모의 비트코인 오지급 사고가 발생하며 투자자들의 불안감이 커진 가운데, 코인원이 자사의 내부 통제 시스템을 강조하고 나섰다. 인적 오류가 발생하더라도 시스템적으로 사고를 원천 차단하는 구조를 갖췄다는 설명이다.
▲ '검증·분리·예방' 3중 그물망…"유령 자산 발생 차단"
코인원이 공개한 내부 통제 구조에 따르면, 회사는 검증(Verification), 분리(Separation), 예방(Prevention)의 3대 메커니즘을 가동 중이다.
우선 '검증' 단계에서는 온체인 지갑과 서비스 DB를 실시간으로 대조하는 '온체인 실시간 대사'와 'Zero-Defect 모니터링'을 실시한다. 장부상의 수치와 실제 블록체인상의 자산이 일치하지 않으면 거래가 즉시 중단돼 유령 자산의 발생을 원천적으로 막는다.
'분리'를 위해서는 '자산보호 샌드박스'를 운영한다. 고객에게 지급할 베네핏 자산을 별도의 격리된 지갑에 보관하고, 부서 간 승인 권한을 분산해 조직 간 교차 검증을 수행한다.
마지막 '예방' 단계에서는 설계 기반 거버넌스와 배포 전 '4단계 격리 환경 테스트'를 통해 시스템 결함을 최종 제어한다.
▲ "잔고 부족시 시스템이 자동 거부"
코인원의 이벤트 지급 프로세스는 더욱 촘촘하다. 이벤트 준비 단계부터 완료까지 총 6단계의 세부 절차를 거친다.
특히 가장 강력한 안전장치는 마지막 단계인 '최종 시스템 통제'다. 만약 담당자가 실수로 지급 계정의 잔고보다 큰 금액을 입력하거나 승인을 요청하더라도, 시스템이 이를 감지해 자동으로 지급을 거부한다. 빗썸처럼 보유량을 초과하는 '장부상 비트코인'이 고객에게 찍히는 사태가 구조적으로 불가능한 셈이다.
▲ 빗썸의 62조원 사고... "구조적 취약점이 낳은 인재"
지난 6일 발생한 빗썸의 62조원 규모 비트코인 오지급 사고는 이러한 시스템적 통제 장치의 부재가 원인으로 지목된다. 빗썸은 이벤트 당첨자 695명에게 소액을 지급하려다 담당자가 단위를 '원'이 아닌 'BTC'로 잘못 입력하는 실수를 저질렀다.
전문가들은 빗썸의 내부 DB와 실제 온체인 자산 간의 연동 검증이 미흡했다는 점을 꼬집는다. 특히 지급 한도를 초과하는 비정상적인 요청이 들어왔을 때 이를 자동으로 차단하는 기능이 작동하지 않아 대규모 오지급이 현실화됐다고 분석했다.
관련뉴스
