빗썸 사고 원천 차단…잔고 5분 대조·고위험 수작업 업무 절차 마련

금융회사 수준까지 내부통제 조인다…닥사 자율규제 개정·2단계법 반영

(서울=연합인포맥스) 박경은 기자 = 금융당국이 빗썸의 오지급 사고 두 달 만에 후속 대책을 확정해 발표했다.

사고의 원인이 된 잔고 대사 시스템 미비와 수작업 업무 오류에 대한 구체적인 방지 시스템을 마련하고, 가상자산거래소에 금융사 수준의 준법 감시 프로그램 마련을 요구했다.

금융위원회는 6일 신진창 사무처장 주재로 가상자산 업계 간담회를 개최했다. 이 자리에는 5대 가상자산거래소 대표와 디지털자산거래소 공동협의체(닥사·DAXA)가 참석했다.

이 자리에서 닥사와 5대 거래소는 사고 재발 방지, 시장 신뢰 회복을 위한 '업계 공동 결의문'을 발표했다.

이번 대책은 상시 잔고대사 시스템 구축, 고위험거래 리스크 관리, 내부통제 실효성 확보 등 3대 축을 중심으로 마련됐다.

우선 거래소 전반에 상시 잔고대사 시스템 구축이 의무화된다. 거래소는 블록체인상 보유 자산과 전산 장부를 '5분 이내' 단위로 대조해야 하며, 유의미한 차이가 발생할 경우 즉시 경보가 발령되도록 시스템을 구축해야 한다.

그간 거래소별 잔고 대사 시스템은 존재했으나, 소요 기간이 5분에서 1일 정도로 각기 달랐다. 이번 대책에서는 잔고 불일치에 대해 원인 파악·보고·오류 정정까지 모든 절차를 표준화한다. 대규모 불일치가 발생할 경우 거래를 차단하는 '킬 스위치' 기준도 마련된다. 잔고대사 결과는 일 단위로 공시하도록 해 이용자 보호와 투명성도 강화한다.

외부 검증도 대폭 강화된다. 회계법인을 통한 실사는 분기에서 월 단위로 확대되며, 거래소 지갑에 대한 점유 여부와 전자서명 유효성 등 실사 방법을 체계화한다.

공시 범위 역시 확대된다. 기존에는 종목별 장부 대비 실제 보유 비율만 공시됐지만, 앞으로는 종목별 블록체인·장부상 보유 수량도 공시해야 하며 부족 사유 및 조치 결과도 알려야 한다.

또한 수작업이 개입되는 고위험거래에 대한 통제도 강화된다. 사고 예방 및 통제를 위한 공통 업무절차와 기준을 만드는 게 핵심이다.

이벤트 보상 지급이나 오입금 환급 등 업무는 거래 유형별로 별도 계정을 분리해 관리해야 하며, 입력 단위와 총량이 사전 계획과 일치하지 않을 경우 거래가 자동으로 차단되는 검증 시스템도 도입된다.

이와 함께 거래 입력자와 승인자를 분리하고, 금액 규모에 따라 승인 단계를 다층화하는 등 다중 승인 체계 구축도 의무화된다. 전산 장부 변경 권한은 임원급에서 관리하고, 의심 거래를 선별·점검하는 기준도 마련하도록 했다.

아울러 내부통제 체계도 금융회사 수준으로 강화된다.

업계 공통의 표준 준법감시 프로그램을 마련해 자산 보관, 지갑 관리, 이상거래 감시 등 영업 전반을 점검하도록 하고, 준법감시인은 반기마다 내부통제 현황을 점검해 이사회에 보고해야 한다.

내부통제위원회에는 외부 전문가 참여를 의무화하고, 운영 주기도 분기 단위로 단축한다.

이와 함께 해킹이나 전산사고 등 우발 상황에 대응하기 위한 업계 공통의 표준 위험관리 기준도 도입된다. 거래소는 위험관리책임자를 지정하고, 위험관리위원회를 설치·운영해야 한다.

닥사는 관련 내용을 담은 자율규제를 이달 중 개정한다. 거래소의 자율규제 위반에 대해 닥사가 심의 및 제재를 진행할 수 있도록 하는 근거도 마련한다.

당국은 향후 2단계 가상자산법에도 주요 내용을 반영해 제도화를 추진할 계획이다.

gepark@yna.co.kr