SBS Biz

62조원 규모의 비트코인 오지급 사고를 계기로 가상자산 거래소들이 내부통제 체계 전면 정비에 나섭니다. 업비트·빗썸 등 주요 거래소는 위험관리위원회 설치를 추진하고, 임직원 오입력 등 이른바 '팻 핑거(Fat Finger)' 사고를 막기 위한 통제 장치도 도입합니다.



오늘(12일) 가상자산 업계에 따르면 디지털자산거래소공동협의체(DAXA·닥사)는 최근 '가상자산사업자의 위험관리 모범규준'을 제정했습니다. 해당 규준은 오는 30일부터 시행되며, 위험관리체계 구축과 관련한 일부 조항은 3개월 유예기간을 거쳐 적용됩니다.

이번 모범규준은 금융당국이 지난 2월 빗썸 오지급 사고 이후 실시한 거래소 합동 점검 결과를 반영한 조치입니다.

앞서 금융위원회와 금융감독원, 금융정보분석원(FIU), 닥사는 업비트·빗썸·코인원·코빗·고팍스 등 5대 거래소를 대상으로 내부통제 체계를 점검했습니다. 점검 결과 거래소별 자산 잔고 관리 기준과 외부감사 공시 수준에 편차가 있었고, 임직원 수작업이 필요한 고위험 거래에 대한 통제도 미흡했던 것으로 나타났습니다.

특히 5개 거래소 가운데 4곳은 위험관리위원회를 운영하지 않았으며, 일부 거래소는 위험관리책임자와 위험관리 기준조차 마련하지 않은 것으로 파악됐습니다.



닥사는 각 사가 모범규준에 따라 위험관리위원회를 설치하고  위험관리 기본방침 및 전략 수립, 위험 수용 한도 결정, 위험관리기준 제·개정, 요주의거래 관련 사고 방지 정책 등을 심의·의결하도록 했습니다. 또 이용자 자산 보관·관리와 거래 과정에서 발생하는 각종 위험을 점검하는 위험관리책임자를 1명 이상 두도록 규정했습니다.

이외에도 임직원의 수작업 개입으로 오류 발생 가능성이 높은 거래를 '요주의거래'로 정의하고 별도 관리 체계를 마련했습니다. 거래소는 요주의거래 시 거래 입력자와 승인자를 분리하고 다단계 승인 절차와 독립된 제3자 검증 절차를 운영해야 합니다. 사전에 설정한 거래 한도를 초과할 경우 거래를 중단하는 통제 장치도 구축하도록 했습니다. 

아울러 회사는 요주의거래 관련 사고 방지 체계의 적정성을 반기 1회 이상 점검해야 합니다. 또 사고 발생 시 위험관리책임자는 인지하는 즉시 금융위원회와 금융감독원에 관련 내용을 지체 없이 보고해야 합니다.

주요 거래소들은 이미 관련 조직 정비에 속도를 내고 있습니다. 현재까지 거래소들은 별도 최고위험관리책임자(CRO)를 두기보다는 준법감시인이 위험관리책임자를 겸직하는 방식으로 제도를 운영하거나 준비 중입니다.

업비트는 위험관리책임자를 선임하고 위험관리위원회를 구성한 상태입니다. 위험관리책임자는 준법감시인이 겸직하고 있으며, 위원회는 내부 인력을 중심으로 운영될 예정입니다.

빗썸 또한 위험관리체계 구축 작업을 진행 중입니다. 회사 측은 모범규준에 맞춰 위험관리위원회와 위험관리책임자 제도 도입을 준비하고 있으며 유예기간 종료 이전 구축을 목표로 하고 있다고 밝혔습니다.

코인원도 이사회 결의를 통해 위험관리책임자를 선임했으며 이번달 말까지 위험관리위원회 구성을 마무리할 계획입니다.

코빗 역시 위험관리책임자를 선임했으며 준법감시인이 해당 직무를 맡고 있습니다. 위험관리위원회 구성도 진행 중인 것으로 알려졌습니다.

반면 고팍스는 이미 올해 2월 이전부터 위험관리위원회를 운영해온 것으로 확인됐습니다. 위험관리책임자는 준법감시인이 맡고 있으며, 위원회에는 외부 인력도 참여하고 있는 것으로 전해졌습니다.

금융당국은 앞서 거래소의 위험관리책임자 지정과 위험관리위원회 운영 체계화를 추진하고 관련 내용을 향후 2단계 디지털자산기본법에 반영하겠다는 방침을 밝힌 바 있습니다.

닥사 관계자는 "위험관리 모범규준은 업권 차원에서 자율적으로 마련한 것"이라며 "회원사들이 규준에 맞춰 위험관리 체계를 구축할 수 있도록 지원할 계획"이라고 말했습니다.