'빗썸 사태'로 국내 가상자산 거래소 내부통제 등에 관한 규제 허점이 드러났다.
앞으로 같은 사고를 방지하기 위해선 거래소가 실제 보유한 자산보다 더 많은 가상자산을 원천적으로 지급하지 못하게 하고 이를 실시간으로 파악할 수 있는 시스템 필요하다는 의견에 힘이 실린다.
13일 업계 안팎에서는 가상자산 거래소가 운영하는 준비금 제도만으로는 제2의 빗썸 사태를 막기 어렵다고 본다.
국내 가상자산 이용자 보호법에 따라 가상자산 거래소는 고객이 맡긴 가상자산과 현금을 실제로 보유하고 있는지 증명해야 하며, 분리 보관해야 한다. 또 가상자산 80%는 인터넷이 연결되지 않는 콜드 월렛에 보관해야 한다.
하지만 외부 기관을 통해 실제 보유한 가상자산과 분리 예탁 등을 확인해 공시하는 주기는 3개월에 한 번이 전부다.
특히 가상자산 거래소에서는 24시간·365일 거래가 이뤄져 은행처럼 마감 시재를 맞추는 별도의 시간도 없다. 그렇기에 준비금 증명(PoR·Proof of Reserve) 시스템을 각 회사별로 운영 중이다. 업비트는 5분마다 실제 가상자산 거래와 보유량의 정합성을 확인하며, 빗썸은 이 주기가 하루인 것으로 알려졌다.
거래소마다 주기에서 차이가 있는 데다, '실시간'으로 가상자산 보유량과 거래량이 일치하는 것을 규제당국이 확인할 수 없다 보니 같은 문제가 터질 수도 있다는 우려가 나온다.
민병덕 더불어민주당 의원은 지난 11일 국회 정무위원회 긴급 현안질의서 이 같은 문제를 지적하며 '지급 의무제(PoL·Proof of Liability)' 필요성을 역설했다. 지급 의무제는 부채(지급해야 할 가상자산)가 자산(보유한 가상자산)보다 적거나 같아야 한다는 것을 실시간으로 체크하고 부채가 더 많다면 강제로 차단하는 시스템이다.
현재 준비금 제도나 증명이 한 순간 상태만 보여주는 '스냅샷' 방식이라면 지급 의무제는 실시간으로 흐름을 연속적으로 검증하는 방식이다.
오현옥 한양대 공과대학 교수(지크립토 대표)는 "24시간 365일 자산 흐름을 CCTV처럼 연속적으로 모니터링하는 개념"이라며 "지급해야 할 돈이 보유한 돈보다 적거나 같다는 공식을 출금이나 정산 요청 시 자동 대조해 조건이 일치하지 않으면 지급 승인이 거부되거나 거래가 동결되도록 할 수 있다"고 설명했다.
관련기사
- "URL 링크 없어요" 빗썸, 오지급 보상 사칭 주의 당부2026.02.13
- '빗썸 사태', 가상자산거래소 규제 얼마나, 어떻게 강화될까2026.02.11
- 빗썸 "가상자산 보유·유통량 일치 점검 주기는 하루"2026.02.11
- 빗썸 "비트코인 보유·지급량 체크 시스템 작동 안해"2026.02.11
이어 오 교수는 "영지식증명 기술로 총액의 건전성만 검증하고 개별 고객의 잔고나 거래 내역은 암호화해 정보 유출 면에서도 안전하다"며 "거래소의 복잡한 거래 엔진을 교체할 필요 없이, 그 위에 검증 레이어를 얹는 방식으로 신속한 도입도 가능하다"고 부연했다.
거래소뿐만 아니라 금융당국도 실시간으로 거래소 지급 능력을 모니터링할 수 있기 때문에 금융당국 역시 이 기술을 거래소 적용할 수 있도록 도입을 검토 중인 것으로 알려졌다.
