대한민국 금융감독당국은 연초 시장 신뢰를 뒤흔든 대규모 과오지급 사태 이후 모든 암호화폐 거래소가 사용자 자산 잔고를 5분마다 확인하도록 지시했습니다.
한 번의 잘못된 보상 지급이 업계 전반의 구조적 문제점을 드러냈습니다.
규정 도입의 계기
2월, 비썸은 프로모션 이벤트 중 1인당 2,000대한민국 원(약 1.40달러) 대신 2,000비트코인(BTC)을 실수로 전송했습니다. 이 오류로 약 420억달러 규모의 암호화폐가 잘못 지급되었습니다. 금융위원회(FSC)는 사고 직후 대한민국 5대 암호화폐 거래소 전체 긴급 점검에 착수했습니다. 점검 결과는 단순한 인적 실수 그 이상이었습니다.
대부분의 거래소는 24시간에 한 번만 장부를 정산하고 있었습니다. 3곳은 장부 불일치 발생 시 자동으로 거래를 중단하는 ‘킬 스위치’가 없었습니다. 4곳은 고위험 수동거래 검증을 위한 다단계 승인 체계가 없었습니다. 2곳은 기본적인 보안 조치인 일반 계정과 고위험 거래 계정을 분리하지 않고 있었습니다.
거래소가 앞으로 해야 할 일
금융위원회는 4월 6일 세 가지 개혁 방안을 발표했습니다. 거래소는 5분마다 자동 잔고 점검을 실시하고, 결함이 발생하면 즉시 경보와 거래 자동 중단이 이뤄져야 합니다. 외부 감사 주기는 분기에서 월 1회로 변경되며, 공시 내용에는 단순 커버리지 비율 대신 자산별 블록체인 보유 내역을 포함해야 합니다.
이벤트 보상과 같은 수동 고위험 거래는 별도 계정을 반드시 사용해야 하며, 입력값이 맞지 않을 경우 자동으로 거절하는 검증 시스템을 도입하고, 실행 전 제3자 교차 확인 절차를 거쳐야 합니다.
금융위원회는 거래소에 전담 리스크관리책임자 선임과 리스크관리위원회 설치도 의무화합니다. 이 기준은 기존 금융회사와 동일합니다. 준수 점검은 연 1회에서 반기 2회로 강화되며 결과는 금융당국에 신고해야 합니다.
업계 협회인 DAXA는 이달 중 자율규제 개정안을 마무리하고, 5월까지 시스템 구축을 완료할 예정입니다. 주요 조항은 대한민국의 2단계 디지털자산법에 반영될 예정입니다.
