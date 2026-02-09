장부 논란에 선 긋기…“핵심은 시스템 통제” 실시간 검증·이벤트 전용 계정으로 리스크 관리 업계 “거래소별 통제 수준 차이 문제”

[헤럴드경제=경예은 기자] 최근 빗썸의 ‘유령코인’ 사태와 관련해 디지털자산 거래소의 장부 거래 방식이 문제라는 지적이 제기되자 5대 거래소 중 하나인 업비트가 “은행과 증권사 등 전통 금융권에서도 보편적으로 자산을 관리하는 방식”이라고 9일 밝혔다.

업비트는 “장부 거래는 대량의 거래를 신속하게 처리하기 위해 전산 장부(DB)로 자산을 관리하는 것”이라며 “전 세계 모든 금융기관에서 활용하는 시스템”이라고 설명했다.

업비트에 따르면 논란의 본질은 장부 거래 여부가 아닌 전산상 숫자와 실제 보유 자산 간 불일치를 어떻게 관리하느냐에 있다. 은행, 증권사는 장 마감 이후 별도의 결제·정산 과정을 통해 전산 장부와 실제 보유 자산이 일치하는지 점검하는 반면 디지털자산 거래소는 24시간 거래가 이뤄지는 구조인 만큼 사후 정산만으로는 한계가 있다는 지적이 꾸준히 제기돼 왔다.

업비트는 이 같은 구조적 차이를 보완하기 위해 블록체인 특성을 활용한 상시 검증 체계를 구축했다고 강조했다. 블록체인 지갑에 실제 보관된 디지털자산 수량과 내부 장부상 합계를 주기적으로 자동 대조하는 ‘준비자산 증명 시스템’(Diff Monitoring)을 통해 수치 간 차이가 발생할 경우 즉각 경보가 발생하고 필요 시 입출금 제한 등 단계적 제어가 이뤄지도록 설계했다.

업비트 관계자는 “장부의 정확성과 정합성을 실시간으로 검증하는 것이 디지털자산 거래소 운영 안정성의 핵심”이라고 했다.

이번 사태의 직접적 계기로 지목된 이벤트 지급 절차에서도 거래소 간 내부통제 격차가 드러났다는 분석이 나온다. 업비트는 이벤트 보상 지급 시 일반 운영 계좌와 별도로 ‘이벤트 지급 전용 계정’을 운영하며 지급 예정 물량을 사전에 확보한 뒤 해당 계정에 반영하는 방식을 채택하고 있다. 장부에 임의로 숫자를 추가하는 구조가 아니라 실제 확보된 자산 범위 내에서만 이동·분배가 가능하도록 설계해 과지급이나 오지급 가능성을 구조적으로 차단한 셈이다.

또 업비트는 ▷디지털자산 사전 검증 ▷지급 집행 ▷상시 모니터링 기능을 서로 다른 조직이 나눠 운영 중이다. 특정 부서나 담당자의 입력 실수나 판단 오류가 곧바로 지급 사고로 이어지지 않도록 상호 견제 구조를 둔 것이다. 업계에서는 이러한 내부통제 설계가 이번 빗썸 사고와 대비되는 지점이라는 평가가 나온다.

한편 전문가들은 이번 사태를 특정 거래소의 일탈로 보기보다 디지털자산 거래소 전반에 공통으로 적용될 최소한의 내부통제 기준이 제도적으로 정립되지 않은 데서 비롯된 문제로 보고 있다. 한 업계 관계자는 “거래소마다 시스템과 통제 수준이 제각각인 상황”이라며 “국내 시장 2위 거래소에서 기본적인 다중 결재 절차가 없었다는 것은 다른 거래소 역시 잠재적 리스크를 안고 있음을 시사한다”고 지적했다.