[단독] "명령어 한 줄에 거래소 멈췄다" … 코빗 12시간 먹통, '인재'로 드러나

가상자산 거래소 코빗에서 발생한 12시간 거래 중단 사태의 원인이 단순 시스템 오류가 아닌 내부 직원의 명령어 오조작으로 드러났다. 일부 시스템이 실제로 삭제된 사실까지 확인되면서, 기술적 결함이 아닌 '인재(人災)'에 따른 사고였다는 점에서 파장이 커지고 있다.

특히 직원의 조작 실수로 거래소 전체가 멈출 수 있는 구조가 드러나면서, 권한 통제와 복구 체계 등 내부통제 부실 논란도 불가피할 전망이다. 24시간 거래되는 가상자산 시장 특성상 투자자 보호 공백 문제까지 다시 도마에 오르고 있다.

16일 김상훈 국민의힘 의원실이 금융감독원으로부터 제출받은 자료에 따르면 지난해 6월 16일 코빗에서 발생한 12시간 거래 중단 사태는 담당자의 명령어 오조작이 원인이었으며, 당시 일부 시스템이 아예 삭제된 것으로 나타났다.

이 사고로 서비스 운영에 장시간 차질이 빚어졌으며 실시간 가격 변동이 큰 가상자산 특성상 코빗은 이용자 대상으로 약 1000만 원 규모의 보상을 진행했다. 사고 원인이 외부 해킹이나 시스템 결함이 아닌 담당자의 업무 미숙이었다는 점에서 권한 통제와 검증 절차가 충분히 작동하지 않았을 가능성이 제기된다.

당시 금융감독원은 약 12시간 동안 거래가 중단되는 사고가 발생하자 현장 점검에 나섰다. 금감원 관계자는 "가상자산 거래소 전체 시스템이 장시간 중단된 것은 매우 이례적인 일"이라고 말했다.

코빗은 사전 예고 없이 점검에 들어갔으며, 예정 시간을 넘겨 다음 날인 17일 오전 3시가 돼서야 시스템이 정상 가동됐다. 그럼에도 코빗은 정확한 원인에 대해 구체적인 설명을 내놓지 못했다.

직원 실수가 거래소 시스템 전반에 영향을 미친 사례로는 빗썸의 '비트코인 오지급' 사고가 있다. 지난 2월 6일 빗썸에서는 이벤트 보상 지급 과정에서 직원의 수량 입력 실수로 1인당 2000원을 2000비트코인(BTC)으로 잘못 입력했고, 이로 인해 실제 보유량을 크게 웃도는 물량이 지급되는 일이 발생했다.

당시 보유하지 않은 코인이 지급되는 상황에서도 이를 자동으로 차단하는 시스템적 통제 장치가 제대로 작동하지 않았다는 점에서 내부통제 부실 논란이 불거졌다.

이 같은 사고가 이어지자 금융당국은 국내 5대 가상자산 거래소에 대한 실태점검을 실시했다. 모든 거래소에 5분 단위 상시 잔고대사(장부 보유량과 실제 보유량 비교·검증) 시스템 구축을 의무화했다. 아울러 이상 거래 차단 기준도 구체화하도록 했다.