빗썸 내부통제 … 경영진 "효과적" vs 회계법인 "취약"

가상자산 거래소 빗썸의 내부통제 수준을 두고 경영진과 감사·외부 회계법인의 평가가 정반대로 나타났다. 경영진은 내부회계관리제도가 효과적으로 운영되고 있다고 밝혔지만, 비트코인 오지급 사고 이후 감사와 회계법인은 통제 절차에 중요한 취약점이 있었다고 지적했다.

2일 금융감독원 전자공시에 따르면 이재원 대표를 포함한 빗썸 경영진은 2025년 회계연도 사업보고서에서 내부회계관리제도가 중요성 관점에서 효과적으로 설계되고 운영되고 있다고 판단했다고 밝혔다. 해당 운영 실태 보고서는 지난 2월 6일 감사와 이사회에 보고됐다.

하지만 공교롭게도 같은 날 저녁 빗썸에서는 비트코인 오지급 사고가 발생했다. 경영진은 이후 열린 지난달 31일 주주총회에서도 내부통제가 효과적으로 운영되고 있다는 기존 입장을 유지했다.

반면 내부 감사를 맡은 이병호 감사는 지난달 3일 사업보고서에서 전혀 다른 평가를 내렸다. 그는 내부회계관리제도가 중요성 관점에서 효과적으로 설계되고 운영되고 있지 않다고 판단했다며 경영진과 상반된 의견을 밝혔다.

이 감사는 특히 "이벤트 지급 데이터 검수 및 승인 통제 실패"를 중요한 취약점으로 지적했다. 또한 재발 방지를 위해 물리적 차단 장치 도입, 시스템 업무 흐름과 권한 분리, 데이터 정합성 상시 모니터링, 정책 거버넌스 강화 등의 개선책을 제시했다.

외부 감사인인 대현회계법인 역시 내부통제에서 중요한 취약점이 발견됐다는 의견을 냈다. 회계법인은 고객 대상 신규 이벤트 과정에서 자산 지급 프로세스의 통제 절차에 미비점이 있었다고 지적했다.

빗썸 측은 이러한 평가 차이에 대해 경영진은 2025년 말 기준 실무 운영 상황을 기준으로 판단했고, 감사와 회계법인은 사고 발생 이후 위험성을 반영해 평가했기 때문에 차이가 발생했다고 설명했다.

앞서 빗썸에서는 지난 2월 직원이 이벤트 당첨금 단위를 잘못 입력하면서 원래 약 62만원 상당을 지급해야 할 것을 62만개의 비트코인으로 잘못 보내는 사고가 발생했다. 사고 이전까지 경영진과 감사, 회계법인 모두 내부통제 취약점을 공식적으로 지적한 적은 없었다.