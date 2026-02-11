온체인 정합성 검증 기술 대안 이미 존재 컴플라이언스 스마트 컨트랙트 구현 가능 미회수 130억원 추적 가능, 신원이 관건

[헤럴드경제=경예은 기자] 빗썸의 비트코인 62만개 오지급 사태가 중앙화 거래소(CEX) 내부 통제의 허점을 드러낸 사례라는 평가가 나온다. 전문가들은 디지털자산 중개·보관·결제를 한 조직이 모두 담당하는 현 구조에서는 외부 견제가 어렵다고 보고 ‘수탁’ 기능만큼은 거래소 밖으로 분리할 필요가 있다고 지적했다.

11일 인호 고려대학교 블록체인연구소 소장은 “이번 사고는 실제 디지털자산의 보유량 검증 없이 장부상의 숫자만 바꿈으로써 보유하지도 않은 비트코인을 고객에게 나눠 준 전형적인 거래소 데이터베이스 무결성 오류”라고 지적했다.

블록체인은 위변조가 불가능한 온체인(On-chain)의 영역이지만 거래소 내에서 일어나는 거래는 실제 블록체인 위가 아닌 거래소의 사설 데이터베이스(DB) 상에서 숫자로만 처리되는 ‘장부 거래’다. 이는 전통 금융권에서도 활용하는 자산 관리 방식이지만, 24시간 멈추지 않는 디지털자산 시장 특성상 증권사처럼 장 마감 후 정산하는 방식을 사용할 수 없어 실시간에 가까운 감사 체계가 필요하다는 지적이 이어져 왔다.

인 소장에 따르면 이에 대한 기술적 대안은 이미 존재한다. 그는 “거래소가 마음만 먹으면 내부 장부와 온체인 자산의 일치 여부를 10분 단위, 혹은 실시간으로 투명하게 공개할 수 있는 기술적 환경은 이미 마련돼 있다”며 머클 트리(Merkle Tree) 구조나 영지식 증명((Zero-Knowledge Proof·ZKP)을 예시로 들었다.

머클 트리란 블록체인 상에서 블록 하나에 포함된 모든 거래 정보를 요약해 나무 형태로 표현한 암호화 구조다. 영지식 증명은 구체적인 수치를 드러내지 않으면서도 자산 보유 여부를 증명하는 암호 기술이다.

두 기술을 활용해 고객의 프라이버시를 침해하지 않으면서도 거래소의 준비금 증명이나 부채 증명이 가능하다. 인 소장은 “이러한 기술이 제도권 금융과 차별화되는 디지털자산 거래소만의 강력한 무기가 돼야 하는데 아직은 도입이 미진한 실정”이라고 진단했다.

거래소 직원의 도덕성에 의존하는 통제 방식도 한계로 꼽혔다. 거래소의 컴플라이언스 규정을 스마트 컨트랙트나 알고리즘으로 구현해 비정상적인 대량 출금이나 자산 초과 발행이 감지되면 시스템이 자동으로 승인을 거부하는 시스템이 필요하다는 설명이다.

박혜진 서강대학교 AI·SW융합대학원 교수도 “거래 승인 과정에서 멀티시그(다자간 서명)를 적용해 최소 3~5명의 책임자의 승인을 거치는 구조였어야 한다”며 “특히 최고 의사결정 책임자가 반드시 관여하도록 설계됐어야 한다”고 말했다. 박 교수는 개발자 실수로 인한 휴먼 에러 자체는 업계에서 드문 일이 아니지만 이번 사태는 1인당 수천억원대 규모의 비트코인 지급을 시스템이 인지하지 못했다는 점에서 문제가 본질적으로 다르다고 봤다.

거래소가 중개·보관·결제를 동시에 맡는 독점적 역할 구조도 근본적인 리스크로 지목됐다. 인 소장은 “현재의 시장 구조는 심판과 선수, 금고지기를 한 명이 다 하는 격”이라며 “특히 수탁 기능은 거래소에서 분리돼 제3의 전문 수탁 기관이나 예탁결제원 등의 중립적 기구로 이관돼야 한다”고 강조했다.

빗썸은 사태 당일 오지급된 62만개 비트코인 중 99.7%에 해당하는 61만8212개를 회수했지만 아직 130억원 규모의 금액은 되찾지 못했다. 이중 30억원은 이미 현금화됐고, 100억원 가량은 투자자들이 다른 디지털자산 매수에 사용한 것으로 알려졌다.

전문가들은 블록체인 특성상 거래 흐름 자체는 원장에 모두 기록돼 끝까지 추적이 가능하다고 설명했다. 코인 믹서 등 자금 흐름을 의도적으로 은폐하는 기술을 사용하지 않는 이상 A 지갑에서 B 지갑을 거쳐 C거래소로 들어가는 경로가 투명하게 확인된다는 것이다.

관건은 지갑의 실제 소유자를 특정하는 문제다. 인 소장은 “국내 거래소 간 이동은 트래블 룰(Travel Rule)로 인해 신원이 파악되지만 해외 비협조적 거래소나 콜드 월렛(개인 지갑)으로 이동할 경우 추적 난이도가 높아진다”고 우려했다. 그럼에도 불구하고 오지급 자산을 현금화하려면 다시 중앙화 거래소(CEX)를 거칠 수밖에 없는 만큼 추적 가능성은 여전히 남아 있다는 분석이다.

인 소장은 전 세계 주요 거래소 및 수사기관 간 공조 체계와 함께 체이널리시스 등 온체인 분석 툴을 활용해 자산이 거래소 지갑에 유입되는 즉시 동결하는 이른바 ‘길목 지키기’ 전략이 현재로선 가장 현실적인 대응 방안이라고 덧붙였다.