가상자산거래, 업비트만 위험관리 ‘합격’

5 days ago 3

가상자산거래, 업비트만 위험관리 ‘합격’

입력 : 2026.04.14 16:34

지난 6일 서울 종로구 정부서울청사에서 5대 가상자산거래소 대표, 디지털자산거래소 공동협의체(DAXA) 등이 참석한 가운데 빗썸 오지급 사태 직후 구성된 긴급대응반의 점검결과 공유 및 향후 제도개선 방안 논의 등을 위한 간담회가 열렸다. [사진=금융위원회]

빗썸의 비트코인 오지급 사태를 계기로 금융당국 등이 가상자산 거래소를 대상으로 최근 내부통제체계 등을 점검한 가운데, 5대 거래소 중 고위험거래 관리와 내부통제 시스템에서 모두 합격점을 받은 곳은 업비트 1곳에 불과한 것으로 나타났다.

빗썸 사태 직후 구성된 금융위원회·금융정보분석원(FIU)·금융감독원·디지털자산거래소 공동협의체(DAXA)로 긴급대응반은 3주간의 점검기간을 통해 도출된 결과를 지난 6일 발표했다.

점검 결과에 따르면 이벤트 보상 지급, 보이스피싱 피해자산 환급 등 임직원 수작업이 개입되는 ‘고위험거래’ 관련 5개 조사항목(거래계정분리·자동검증·다중승인·접근권한통제·의심거래확인 등)에서 합격점을 받은 거래소는 업비트 1곳에 그쳤다.

빗썸은 지급준비부터 검토·승인, 사후관리까지 걸친 5개 조사항목 모두에 대해 미비 판정을 받았다.

준법감시 내부통제 시스템 점검에서도 빗썸은 코인원과 함께 내부통제 현황 주기적 점검, 업무 접근권한 점검, 직무분리·명령휴가 이행 점검, 광고·홍보물 적정성 점검 등 4개 전 항목에서 모두 미비한 것으로 나타났다

위험관리기준 마련, 위험관리책임자 임명, 위험관리위원회 설치 등 소위 ‘위험관리 3종 세트’를 모두 완비한 거래소는 코빗이 유일했다. 고위험관리와 내부통제 시스템에서 우수한 평가를 받은 업비트를 포함한 나머지 4개 거래소는 정식 위험관리위원회나 전담 책임자를 두지 않은 것으로 파악됐다.

긴급대응반은 “업계 자율 표준 내부통제기준은 마련돼 있으나 그 이행을 점검･관리하는 준법감시체계 운영이 미흡하다”고 평가했다. 또 “자동화된 거래가 아닌 임직원 수작업이 필요한 고위험거래 처리 과정 전반에 걸쳐 리스크 식별･통제 등이 소홀하다”고 지적했다.

금융당국은 1100만 명의 이용자가 70조 원 규모의 가상자산을 거래소에 맡기고 있는 만큼 내부통제와 전산 시스템, 조직문화 전반에 대한 근본적 개선이 불가피하다는 입장이다. 당국은 향후 마련될 ‘2단계 가상자산법’에 이번 점검에서 도출된 취약점 개선안을 반영하도록 할 계획이다.

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.

핵심요약 쏙
AI 요약은 OpenAI의 최신 기술을 활용해 핵심 내용을 빠르고 정확하게 제공합니다.
전체 맥락을 이해하려면 기사 본문을 함께 확인하는 것이 좋습니다

빗썸의 비트코인 과다 지급 사태 이후, 금융당국이 가상자산 거래소의 내부통제체계 점검을 실시한 결과, 고위험 거래 관리와 내부통제 시스템에서 합격점을 받은 곳은 업비트가 유일했다.

특히, 빗썸은 모든 조사항목에서 미비 판정을 받았으며, 코빗만이 위험관리 기준을 모두 갖춘 것으로 나타났다.

금융당국은 내부통제와 전산 시스템에 대한 근본적 개선이 필요하다고 강조하며, 향후 '2단계 가상자산법'에 이번 점검 결과의 취약점 개선안을 반영할 계획이다.

AI 해설 기사
AI 해설은 뉴스의 풍부한 이해를 위한 콘텐츠로, 기사 본문과 표현에 차이가 있을 수 있습니다. 정확한 내용은 기사 본문을 함께 확인해 주시기 바랍니다.

빗썸 사태 후 금융당국 점검…업비트만 내부통제 '합격점', 2단계 가상자산법 반영 예정

Key Points

금융당국이 빗썸의 비트코인 오지급 사태를 계기로 5대 가상자산 거래소를 대상으로 실시한 내부통제체계 긴급 점검 결과, 업비트만이 고위험거래 관리와 내부통제 시스템 전반에서 합격점을 받았어요. 📈
빗썸은 지급 준비부터 검토, 승인, 사후 관리까지 고위험거래 관련 5개 조사 항목 모두에서 미비 판정을 받았으며, 코인원과 함께 준법감시 내부통제 시스템 점검에서도 전 항목이 미흡한 것으로 나타났어요. 😟
코빗만이 '위험관리 3종 세트'를 모두 완비했지만, 고위험 거래 관리 및 내부 통제 시스템에서 좋은 평가를 받은 업비트를 포함한 나머지 4개 거래소는 정식 위험관리위원회나 전담 책임자가 없는 것으로 파악되었어요. 🧐
금융당국은 이번 점검 결과를 바탕으로 1100만 명의 이용자가 70조 원 규모의 가상자산을 거래소에 맡기고 있는 만큼, 내부통제, 전산 시스템, 조직 문화 전반에 대한 근본적인 개선이 필요하다고 판단했으며, 향후 마련될 '2단계 가상자산법'에 이번 점검에서 드러난 취약점 개선안을 반영할 계획이에요. ⚖️

1. 사건 개요: 무슨 일이 있었나?

빗썸의 비트코인 오지급 사태를 계기로 금융당국이 가상자산 거래소들의 내부통제 시스템을 긴급 점검했어요. 🚨 점검 결과, 5대 가상자산 거래소 중 업비트만이 고위험 거래 관리와 내부통제 시스템 모두에서 합격점을 받았다는 결과가 나왔답니다. 🏆 이는 빗썸 사태 이후 금융위원회, 금융정보분석원(FIU), 금융감독원, 그리고 디지털자산거래소 공동협의체(DAXA)가 함께 구성한 긴급대응반이 3주간의 집중 점검을 통해 도출된 내용이에요. 🧐

이번 점검에서는 임직원의 수작업이 필요한 이벤트 보상 지급이나 보이스피싱 피해자산 환급 등 '고위험거래' 처리 과정에 대한 5가지 조사 항목이 중점적으로 다뤄졌는데요. 🔍 업비트는 거래 계정 분리, 자동 검증, 다중 승인, 접근 권한 통제, 의심 거래 확인 등 모든 항목에서 합격점을 받은 반면, 빗썸은 이 모든 항목에서 미비 판정을 받았어요. 😥 또한, 코인원 역시 준법감시 내부통제 시스템 점검에서 빗썸과 함께 내부통제 현황 주기적 점검, 업무 접근 권한 점검 등 4개 전 항목에서 미비한 것으로 나타났답니다. 📉

한편, 위험 관리 기준 마련, 책임자 임명, 위험 관리 위원회 설치와 같은 '위험관리 3종 세트'를 모두 갖춘 곳은 코빗이 유일했어요. 🛡️ 업비트를 포함한 나머지 4개 거래소는 공식적인 위험 관리 위원회나 전담 책임자가 없는 것으로 파악되었습니다. 🤔 긴급대응반은 업계 자체적으로 내부통제 기준은 마련되었지만, 이를 점검하고 관리하는 준법감시 체계 운영이 부족하다고 지적하며, 특히 임직원의 수작업이 필요한 고위험 거래 처리 과정에서 리스크 식별과 통제가 소홀했다고 꼬집었어요. ⚠️

금융당국은 1100만 명의 이용자가 70조 원 규모의 가상자산을 거래소에 맡기고 있는 상황에서, 내부통제, 전산 시스템, 그리고 조직 문화 전반에 대한 근본적인 개선이 필요하다고 강조했어요. 💪 이러한 점검 결과에서 나타난 취약점들을 향후 마련될 '2단계 가상자산법'에 반영하여 제도를 강화할 계획이랍니다. 📜

2. 심층 분석: 이 뉴스는 왜 나왔나?

이번 기사는 빗썸에서 발생한 비트코인 오지급 사태를 계기로 금융당국이 가상자산 거래소들의 내부통제 시스템을 긴급 점검한 결과를 담고 있어요. 🚨 5대 거래소 중 업비트만이 고위험 거래 관리와 내부통제 시스템 전반에서 합격점을 받았다는 사실은, 가상자산 시장의 투명성과 안정성에 대한 우려를 다시 한번 수면 위로 끌어올린 사건이라 할 수 있죠. 📊

주요 원인으로는 임직원 수작업이 개입되는 '고위험거래' 처리 과정에서의 리스크 식별 및 통제 미흡, 그리고 업계 자율로 마련된 내부통제 기준을 점검하고 관리하는 준법감시체계 운영의 미흡함이 지적되고 있어요. 🔍 또한, 24시간 거래가 이루어지는 가상자산 시장의 특성상, 장부상 데이터와 실제 보유 자산 간의 정합성을 실시간으로 유지하는 것이 매우 중요한데, 상당수 거래소들이 이를 하루에 한 번 정도만 점검하는 수준에 머물러 있다는 점도 문제로 부각되었답니다. ⏰

이러한 점검 결과는 단순히 특정 거래소의 문제를 넘어, 1100만 명의 이용자가 70조 원 규모의 자산을 맡기고 있는 가상자산 시장 전체의 신뢰도와 직결되는 사안이에요. 💰 따라서 금융당국은 이번 점검 결과를 향후 마련될 '2단계 가상자산법'에 반영하여, 거래소의 내부통제, 전산 시스템, 조직 문화 전반에 대한 근본적인 개선을 추진할 방침이에요. 이는 가상자산 시장의 건전한 발전을 위한 불가피한 조치로 해석될 수 있어요. 🚀

3. 주요 경과: 지금까지의 흐름 (Timeline) 📉

2026-02-09

빗썸 비트코인 오지급 사태 이후, 업비트는 자사의 3중 내부통제 시스템을 상세히 공개하며 '장부는 죄가 없으며, 문제는 정합성을 유지하는 통제 능력'임을 강조했어요. 🛡️ 특히, 이벤트 지급 시 '선(先) 확보, 후(後) 지급' 원칙과 '준비자산 증명 시스템(Diff Monitoring)'을 통한 실시간 자산 대조, 그리고 3개 부서의 교차 검증 시스템을 통해 인적 오류를 원천 봉쇄한다고 설명했어요. 🧐
2026-04-06

금융당국은 빗썸 사태를 계기로 가상자산 거래소들의 내부통제 전반을 점검하고 개선 방안을 논의하는 간담회를 개최했어요. 🗣️ 점검 결과, 5개 거래소 중 3곳은 장부와 실제 자산 보유량을 하루에 한 번만 대조하는 등 잔액대사 작업이 미흡했으며, 대규모 불일치 발생 시 거래를 즉시 중단하는 '킬 스위치' 도입도 미흡했어요. 🚨 또한, 이벤트 보상 지급 과정에서 고위험거래 계정 분리 및 자동 검증 시스템이 부재한 거래소가 많았던 것으로 나타났어요. 📝
2026-04-06

금융당국은 가상자산 거래소의 내부통제를 강화하기 위한 제도 개선안을 발표했어요. 📢 모든 거래소에 5분 주기의 상시 잔고대사 시스템 구축을 의무화하고, 잔고 불일치 시 자동으로 거래를 중단하는 기준을 구체화할 예정이에요. ⏰ 또한, 외부 회계법인 실사 주기를 분기에서 월 단위로 단축하고, 공시 범위도 확대하며, 이벤트 보상 지급 등 고위험거래에는 계정 분리와 자동 검증 시스템 도입을 의무화할 계획이에요. 🚀
2026-04-14

금융당국이 최근 5대 가상자산 거래소를 대상으로 내부통제체계 등을 점검한 결과, 업비트만이 고위험거래 관리와 내부통제 시스템 모두에서 합격점을 받았어요. 🎉 빗썸은 지급준비부터 사후관리까지 5개 조사항목 모두 미비 판정을 받았고, 코인원과 함께 준법감시 내부통제 시스템에서도 미흡한 점이 다수 발견되었어요. 📉 코빗은 '위험관리 3종 세트'를 모두 완비했지만, 업비트를 포함한 나머지 4개 거래소는 정식 위험관리위원회나 전담 책임자를 두지 않은 것으로 나타났어요. 🧐
2026-04-14

금융당국은 1100만 명의 이용자가 70조 원 규모의 가상자산을 거래소에 맡기고 있는 만큼, 내부통제, 전산 시스템, 조직문화 전반에 대한 근본적인 개선이 필요하다고 강조했어요. 💡 향후 마련될 '2단계 가상자산법'에 이번 점검에서 도출된 취약점 개선안을 반영할 계획이에요. ⚖️

4. 다각도 분석: 누구에게 어떤 영향을 미칠까?

[소비자/개인] [산업/기업] [정부/시장]

이번 금융당국의 가상자산 거래소 내부통제 점검 결과는 사용자들에게 더 안전하고 신뢰할 수 있는 거래 환경을 제공할 것으로 보여요. 🛡️ 특히, 빗썸 사태와 같은 오지급 사고가 줄어들고, 임직원 수작업으로 인한 위험 거래가 더욱 철저히 관리된다면, 사용자들이 안심하고 자산을 거래소에 맡길 수 있게 될 거예요. 📈 다만, 앞으로 더욱 강화될 규제와 시스템 구축 과정에서 일부 이용자들은 불편함을 느낄 수도 있겠죠. 🤔

업비트와 같이 우수한 내부통제 시스템을 갖춘 거래소는 사용자들에게 더욱 높은 신뢰를 얻을 수 있을 것으로 예상돼요. 👍 반면, 시스템이 미흡한 거래소들은 이용자 보호 노력을 강화해야 할 필요성이 커지고 있어요. 💡

가상자산 거래소들은 이번 점검 결과를 통해 내부통제 시스템 강화의 필요성을 절감했을 거예요. ⚙️ 특히 빗썸과 같이 미비 판정을 받은 거래소들은 '고위험거래' 관리, '준법감시' 시스템, '위험관리 3종 세트' 등 지적받은 부분을 개선하는 데 집중해야 할 거예요. 🚀 이는 곧 투자와 시스템 고도화를 위한 추가적인 비용 증가로 이어질 수 있어요. 💰

업비트와 같이 이미 높은 수준의 내부통제 시스템을 갖춘 곳은 이번 점검에서 긍정적인 평가를 받았지만, 앞으로도 지속적인 시스템 유지 및 개선 노력이 필요할 거예요. 💯 코빗은 '위험관리 3종 세트'를 완비했지만, 고위험관리 및 내부통제 시스템 전반에 대한 추가 점검이 필요할 수 있어요. 🧐 금융당국이 '2단계 가상자산법'에 이번 점검 결과를 반영하겠다고 밝힌 만큼, 업계 전반적으로 규제 준수 및 시스템 개선에 대한 압박이 더욱 커질 것으로 보여요. ⚖️

금융당국은 빗썸 사태를 계기로 가상자산 시장의 신뢰도를 높이고 이용자 보호를 강화하기 위해 강력한 조치를 취하고 있어요. 👮‍♀️ '5분 주기 상시 잔고대사', '고위험거래 자동 검증 시스템 도입', '금융회사 수준의 내부통제 강화' 등은 시장 전반의 시스템 안정성을 높이는 데 기여할 것으로 기대돼요. 📈 이는 1100만 명의 이용자와 70조 원 규모의 가상자산이 거래되는 시장의 건전성을 확보하는 중요한 발걸음이 될 거예요. 🌟

이번 점검 결과, 업비트만이 합격점을 받은 상황은 시장 내 경쟁 구도에도 영향을 미칠 수 있어요. 🏆 경쟁력 있는 내부통제 시스템을 갖춘 거래소는 더욱 성장할 기회를 얻는 반면, 그렇지 못한 거래소들은 시장에서 도태될 가능성도 있어요. 🤔 금융당국은 향후 '디지털자산 기본법'에 이러한 제도 개선 사항을 담아 법제화함으로써 가상자산 시장의 안정적인 발전을 유도할 것으로 보여요. 💡

5. 핵심 시사점: 그래서 무엇이 달라지는가?

빗썸의 비트코인 오지급 사태를 계기로 금융당국이 가상자산 거래소의 내부통제 시스템을 전방위적으로 점검한 결과, 업비트만이 고위험 거래 관리와 내부통제 시스템 모두에서 '합격점'을 받으며 안정적인 시스템을 갖춘 것으로 나타났어요. 😮 이는 가상자산 거래소들이 자산의 안전성과 신뢰도를 확보하기 위한 내부통제 및 위험 관리 체계 구축에 있어 상당한 격차를 보이고 있음을 시사해요. 📈

이번 점검에서 빗썸은 물론 코인원까지 여러 항목에서 '미비' 판정을 받으며, 특히 임직원 수작업이 개입되는 고위험 거래 처리 과정에서의 리스크 식별 및 통제가 소홀하다는 지적이 나왔어요. 🙅‍♀️ 또한, 위험 관리 기준 마련, 책임자 임명, 위험 관리 위원회 설치 등 '위험관리 3종 세트'를 완비한 거래소는 코빗이 유일했고, 업비트를 포함한 다른 거래소들은 이러한 전담 조직이 부재한 것으로 파악되었어요. 🤔 이는 단순히 거래량이나 이용자 수만으로 평가받는 것이 아니라, 실제 자산의 안전한 관리와 운영 능력이 거래소의 핵심 경쟁력이 될 수 있음을 보여줘요. 🔑

이에 따라 금융당국은 '2단계 가상자산법'에 이번 점검 결과에서 드러난 취약점 개선 방안을 반영할 계획이며, 이는 향후 가상자산 거래소들의 내부통제 시스템 강화 및 준법감시 체계 운영 의무화를 더욱 가속화할 것으로 보여요. ⚖️ 특히 5분 주기 상시 잔고대사 시스템 의무화, 이상 발생 시 거래 즉시 중단 장치 도입, 그리고 고위험 거래에 대한 계정 분리 및 자동 검증 시스템 의무화 등은 시장 질서 확립과 이용자 보호를 위한 중요한 제도적 변화가 될 거예요. 🚀

6. 향후 전망: 시나리오별 예측

현 상태 유지 및 안착 시나리오

이번 금융당국의 긴급 점검 결과를 바탕으로, 각 가상자산 거래소들이 제시된 개선안을 차근차근 이행하며 안착하는 시나리오예요. 📈 업비트처럼 이미 높은 수준의 내부통제 시스템을 갖춘 곳은 별다른 변화 없이 기존 기조를 유지할 것으로 보입니다. ⚙️ 빗썸, 코인원 등은 이번 점검에서 미흡 판정을 받은 부분들을 보완하기 위해 수동 작업이 개입되는 고위험 거래 처리 과정에 대한 자동화 시스템 도입, 준법감시체계 강화 등에 집중할 것으로 예상돼요. 🤝 이는 장기적으로 국내 가상자산 거래 시장 전반의 안정성을 높이는 데 기여할 거예요. 📈
영향력 확대 및 가속 시나리오

금융당국의 이번 점검이 단순히 일회성으로 끝나지 않고, '2단계 가상자산법'에 구체적인 개선안이 반영되어 규제가 한층 강화되는 시나리오예요. 🚀 '5분 주기 상시 잔고 대사' 의무화, '킬 스위치' 도입 구체화, '고위험 거래'에 대한 계정 분리 및 자동 검증 시스템 의무화 등이 법제화되면, 거래소들은 더욱 신속하고 강력한 내부통제 시스템 구축에 박차를 가할 거예요. 💡 특히 업비트의 '선 확보, 후 지급' 원칙이나 3중 교차 검증 시스템처럼 고도화된 시스템을 갖추지 못한 중소형 거래소들은 경쟁력을 잃고 도태될 수 있어요. ⚖️ 이는 시장의 집중도를 높이고, 이용자 보호 수준을 한 단계 끌어올릴 가능성이 있어요. ✨
변수 발생 및 흐름 반전 시나리오

예상치 못한 외부 충격이나 업계의 강한 반발로 인해 현재의 제도 개선 흐름에 제동이 걸릴 수 있는 시나리오예요. ⚠️ 예를 들어, 새로운 유형의 해킹 사고나 글로벌 금융 시장의 급격한 변동성이 발생할 경우, 금융당국의 규제 강화 속도가 늦춰지거나, 거래소 업계의 의견을 반영하여 일부 규제가 완화될 가능성도 배제할 수 없어요. 😥 또한, 일부 거래소들의 과도한 반발이나 정치적 이슈가 불거질 경우, 제도 개선 과정이 지연되거나 후퇴할 수도 있습니다. 😥 이러한 변수가 발생한다면, 가상자산 거래소의 내부 통제 강화라는 현재의 흐름이 예상과는 다른 방향으로 전개될 수 있어요. 📉

[주요 용어 해설 (Glossary)]

고위험거래

가상자산 거래소에서 이벤트 보상 지급이나 보이스피싱 피해 자산 환급 등과 같이 직원의 수작업이 필요한 거래들을 의미해요. ✋ 이러한 거래들은 자동화된 시스템만으로는 처리하기 어렵기 때문에, 사람의 개입이 불가피하게 발생하며, 이 과정에서 오류 발생 가능성이 상대적으로 높아진답니다. 📈 그래서 금융당국은 이러한 고위험거래에 대해 거래 계정 분리, 자동 검증, 다중 승인, 접근 권한 통제, 의심 거래 확인 등 5가지 항목에 대한 철저한 관리를 요구하고 있어요. ✅
준법감시체계

금융 기관이나 기업이 법규와 내부 규정을 잘 지키도록 관리하는 시스템을 말해요. ⚖️ 가상자산 거래소의 경우, 업계 자율로 마련된 내부통제기준이 잘 이행되고 있는지 점검하고 관리하는 역할을 담당해요. 🧐 하지만 현재 많은 거래소에서 이러한 준법감시체계 운영이 미흡하다는 지적이 나오고 있어서, 앞으로는 더욱 강화된 점검과 관리가 필요할 것으로 보여요. 🚨
잔액대사

가상자산 거래소에서 실제로 보유하고 있는 자산과 시스템상 기록된 장부상의 자산이 일치하는지 정기적으로 비교하고 확인하는 작업을 뜻해요. 🧐 빗썸의 비트코인 오지급 사태와 같은 '배달 사고'를 막기 위해 매우 중요한 절차랍니다. 🧾 현재 일부 거래소는 이 작업을 하루에 한 번만 진행하는 것으로 나타났지만, 금융당국은 앞으로 5분 단위로 상시 잔액대사를 의무화하여 실시간으로 자산 불일치 여부를 확인하도록 할 예정이에요. ⏱️
킬 스위치

전산 시스템에 이상 징후나 오류가 감지되었을 때, 즉시 거래를 자동으로 중단시켜 더 큰 피해를 막는 안전 장치를 말해요. 🚨 예를 들어, 가상자산 거래소의 장부상 자산과 실제 보유 자산 간에 큰 불일치가 발생했을 때, 이 킬 스위치가 작동하면 거래가 즉시 멈추게 된답니다. 🛑 이를 통해 예상치 못한 사고로 인한 자산 손실을 최소화하는 중요한 역할을 해요. 🛡️