이찬진 금융감독원장이 현행 가상자산이용자보호법을 두고 "매우 허술하게 돼 있어 놀랐다"며 "2단계 입법에서 전자금융거래법, 금융회사 지배구조법, 금융소비자보호법 내용들이 가상자산 제도화 과정에서 전면적으로 반영해야 한다"고 말했다.
권대영 금융위원회 부위원장은 빗썸에 대해 "금감원 검사 결과를 기초로 이용자보호법 적용 가능성을 검토해 과태료나 행정제재를 살펴보겠다"고 설명했다.
이찬진 금감원장과 권대영 금융위원회 부위원장은 11일 오전 열린 국회 정무위원회 빗썸 오지급 사고 관련 긴급 현안 질의에서 이같이 밝혔다. 이재원 빗썸 대표도 출석했다.
앞서 지난 7일 빗썸 측이 이용자들에게 비트코인 62만개(약 62조원)를 오지급하는 사고가 발생했다. 빗썸은 '랜덤박스 이벤트'를 진행하면서 당첨자들에게 현금 2000원~5만원을 지급하려 했으나 단위를 원이 아닌 비트코인(BTC)로 입력했다. 이벤트에 참여한 인원 총 695명중 249명에게 총 62만원을 지급할 계획이었다. ▷관련기사:비트코인 62조원 오지급…빗썸 "99.7% 회수"(2026.02.07.)
오지급된 비트코인 가운데 61만8000개는 회수했으나 이미 매도가 이뤄진 1788개와 관련해 약 130억 원 상당의 금액을 아직 회수하지 못한 상황이다. 일부 이용자들은 30억원 수준의 비트코인을 이미 현금으로 인출하기도 했다.
"현행법 내부통제·소비자보호 등 허술"
김남근 더불어민주당 의원은 "이벤트 행사를 하게되면 금융회사들은 계정을 따로 만들어서 그 계정에다 코인을 집어넣고 한도 내에서 운영하기 때문에 초과해서 코인이 배포가 된다거나 발생하지 않는다"며 "대규모 국민 자산이 거래되는데도 왜 금융회사에 준하는 내부통제 시스템을 갖추지 않았냐"고 물었다.
그러자 이찬진 원장은 "금융회사 수준 규제에 전적으로 동의한다"며 "현행법상 내부통제 기준에 대한 강제력이 없는 제도적 한계가 있다"고 답했다.
현행법의 허점을 묻는 질의에는 "매우 허술하게 돼 있다는 부분을 저 자신도 놀라고 있다"며 "2단계 입법에서 전자금융거래법, 금융회사 지배구조법, 금융소비자보호법 내에 촘촘하게 돼 있는 부분들이 가상자산 거래소 제도화하는 과정에서 전면적으로 반영해야 한다"고 강조했다.
또 가상자산 보관 의무와 관련해 "현행 제도상으로는 80%까지는 방화벽이 돼 있어 수탁재산이 분리되는데 20% 범위에서 일정 부분 위험에 노출될 가능성이 있다"며 "2단계 입법에서 유럽의 미카법(MICA) 등을 보고 대대적으로 보완할 부분을 점검하려 한다"고 설명했다.
금감원에 따르면 지난 2024년 7월 가상자산이용자보호법이 시행되기 전 당해 2월부터 4월까지 15개 거래소에 금감원이 직접 현장 컨설팅을 진행했다. 그 결과 내부통제 체계나 이용자 보호 시스템에서 미흡한 점을 발견, 개선을 권고했다.
지난해 하반기에도 가상자산업권과 태스크포스(TF)를 구성해 모범규준을 제정하고 안전 시스템 고도화를 요구했으나 빗썸의 경우 상당히 늦어졌다는 설명이다.
현행 가상자산거래 체계에 대한 지적도 제기됐다. 허영 민주당 의원은 "주식시장 상장 심사는 거래소가, 중개는 증권사가 하고 예탁 및 관리는 예탁원이 하고 있는데 가상자산은 모든 것을 거래소가 하고 있다"며 체계를 들여다 볼 것을 주문했다.
그러자 권대영 부위원장은 "수직 계열화돼 있는 부분에 상당히 고민이 있어야 한다"고 답했다. 제재에 대해서는 "금감원 검사 결과를 기초로 이용자보호법 적용 가능성을 검토하겠다"며 "과태료나 행정제재를 살펴보겠다"고 말했다.
향후 가상자산거래소 인허가 요건을 두고서도 "내부통제·대주주의 적격성 문제가 중요한 요건이 될 것"이라고 설명했다.
관리·감독 미흡 질타
다만 이처럼 빗썸의 내부통제가 미흡하다는 사실을 인지하고 있었음에도 별다른 관리 감독이나 사전 대응책을 마련하지 않았던 금융당국에도 질타가 쏟아졌다.
이양수 국민의힘 의원은 이 원장, 권 부위원장뿐 아니라 현안 질의에 참석한 당국 관계자들을 일으켜세우며 "빗썸 업비트보다 국장, 과장이 더 잘 알아야 하고 전문가여야 한다"고 지적했다.
이어 "빗썸에 차단 제도가 있는지 확인했어야 한다"며 "21세기에 이런일이 벌어진다는거 자체가 한심하고 부끄럽고 창피하다"고 덧붙였다.
김승원 민주당 의원도 "빗썸은 2018년에도 이더리움 기반 토큰 입금처리 과정에서 시스템 오점을 노출하는 바람에 고객에 피해를 입혔다"며 "법적인 문제로만 몰아가면서 금융당국 관리 책임은 부각되지 않는 면이 있어 인식의 전환을 해야한다"고 꼬집었다.
이에 최강석 금감원 가상자산감독국장은 "(현행) 이용자 보호법상 준수 여부를 점검하는데 집중했던 점을 인정한다"고 답했다.
강민국 국민의힘 의원은 "금감원에서 빗썸으로 이직한 직원이 7명인데 금감원 자본시장조사국 출신들"이라며 "금감원에서 5년간 수시검사를 2번밖에 안 했는데 그중 한 번은 서면조사였다"고 지적했다.
이찬진 원장은 "현재 업무가 어느 정도 이뤄지는지 실태를 점검하고 확실하게 개선하겠다"고 했다. 빗썸 현장 검사 결과와 관련해서는 "금주 중에 보고를 받겠다"고 부연했다.
