빗썸(2024년 9월 빗썸코리아에서 사명 변경)은 2014년 1월 설립되어 2015년부터 본격적인 가상자산 거래소 사업을 시작한 업계 1세대 대표 기업이다.
빗썸 측은 그동안 자금세탁방지(AML) 센터 조직, 정보보호관리체계(ISMS) 인증 획득은 물론 가상자산 업계 최초로 준법경영시스템 국제표준(ISO 37301)까지 획득했다며 ‘철통 보안’을 자랑해 왔다. 이를 바탕으로 2022년 미 경제지 포브스(Forbes) 선정 글로벌 가상자산 거래소 평가에서 국내 1위를 차지하고, 각종 ESG 경영(빗썸나눔센터 건립, 적십자사 고액기부 등)을 앞세워 대외적인 신뢰도와 안전성을 널리 홍보해 왔다.
하지만 이처럼 화려한 대외적 스펙과 ‘투명한 ESG 경영’을 강조해 온 것이 무색하게도, 내부에서는 60조 원 규모의 자산이 클릭 한 번에 잘못 빠져나가는 등 기초적인 전산망 관리조차 붕괴된 실태가 적나라하게 드러났다.[편집자주]
(뉴스필드) 진용준 기자 = 국회 정무위원회는 11일 긴급 현안 질의를 열고 최근 ‘비트코인 오지급’ 사고를 일으킨 가상자산 거래소 빗썸을 강하게 질타하며 금융당국의 감독 책임과 가상자산 시장의 구조적 문제를 집중 추궁했다.
이날 현안 질의에는 이찬진 금융감독원장, 권대영 금융위원회 부위원장 등 당국 관계자와 함께 이재원 빗썸 대표가 증인으로 출석해 고개를 숙였다. 막대한 수수료 수익을 올리면서도 초보적인 전산망 관리조차 하지 못한 이 대표의 경영 책임론이 거세게 일고 있다.
■ “62만 원 주려다 60조 원 송금”… 정무위 ‘한심하고 부끄러운 일’
정무위 소속 의원들은 지난 6일 빗썸이 고객 이벤트 당첨자 249명에게 62만 원을 지급하려다 단위 입력 오류로 62만 개의 비트코인(당시 시세 약 60조 원)을 오지급한 사건을 두고 맹비난을 쏟아냈다.
국민의힘 이양수(속초·인제·고성·양양) 의원은 금융당국을 향해 “기업은 이윤을 추구하는 곳이지만 이를 관리하고 제도를 만드는 것은 공직자의 몫”이라며 “21세기에 이런 일이 벌어진다는 것 자체가 한심하고 부끄러운 일”이라고 지적했다. 이어 “빗썸에 사고 차단 시스템(Kill Switch)이 있는지 미리 확인했어야 한다”고 당국의 감독 소홀을 비판했다.
더불어민주당 허영(춘천갑) 의원은 오지급된 코인을 받은 대상자 중 내부자가 포함됐을 가능성을 제기했다. 이에 대해 이재원 빗썸 대표는 “인사 정보에 등록된 가족 및 비상연락망 등을 전수 조사했으나 특수관계인은 전혀 없었다”고 해명하기 급급했다.
■ 말로만 ‘수백억 IT 투자’?… 장부엔 ‘연구개발비’ 항목조차 없어
빗썸 측은 그동안 금융감독원 공시 등을 내세워 연간 800~900억 원 규모의 IT 투자를 집행하고 있으며, 매출액 대비 IT 투자 비중이 일반 증권사를 상회한다고 항변해 왔다. 이재원 대표 역시 코스닥 상장(IPO)을 앞두고 보안 역량 강화를 지속하겠다고 강조해 왔다.
하지만 빗썸이 2025년 공시한 분기보고서를 살펴보면 이 같은 해명은 설득력을 잃는다. 빗썸은 시스템 개선 연구개발 활동을 진행해 왔다고 밝히면서도, 정작 “연구개발비 계정과목으로 별도로 분류하고 있지는 않다”고 명시했다. 조 단위의 자산이 오가는 초대형 금융 플랫폼이 IT 투자의 기본 척도인 R&D 비용조차 체계적으로 회계 처리하지 않고 있는 셈이다.
업계 관계자는 “시스템 안정화와 인력 확충에 실제로 자금이 제대로 투입되고 있는지 불투명하다”며 “가상자산법 시행에도 불구하고 빗썸의 내부통제 수준은 여전히 영세한 벤처기업 수준에 머물러 있다”고 꼬집었다.
■ 마케팅엔 266억 펑펑 쏟은 이재원 대표… ‘외형 확장’ 집착이 부른 참사
이재원 대표의 무리한 ‘외형 확장’ 중심 경영이 이번 참사를 불렀다는 분석도 지배적이다.
2025년 분기보고서에 따르면 빗썸은 3분기 누적 5,251억 원의 영업수익(매출)을 올리는 동안 ‘광고선전비’로 무려 266억 원을 쏟아부었다. 전산 시스템의 뼈대를 튼튼히 다지기보다는, 당장의 점유율 확대를 위한 이벤트와 마케팅에만 수백억 원을 지출한 것이다. 아이러니하게도 이번 ’60조 오지급 사고’ 역시 그 마케팅 이벤트의 일환으로 진행되다 발생했다.
허영 의원은 “주식시장은 거래소가 상장 심사를, 증권사가 중개를, 예탁원이 관리를 분담하지만 가상자산은 모든 것을 거래소 한 곳이 수행한다”며 수직 통합형 체계의 근본적 위험을 지적했다.
■ 본업 전산망은 뚫렸는데… 베트남 리조트에 ‘대부업’까지 기웃
경영진의 시선이 ‘본업’인 가상자산 거래소 시스템 안정화가 아닌 ‘외도’에 쏠려 있다는 점도 치명적이다. 빗썸은 인적분할을 통해 신설회사를 세우고 본업과 무관한 벤처투자와 베트남 리조트 개발 사업(아시아에스테이트) 등에 진출할 계획이다. 심지어 주주총회를 통해 ‘대부업 및 대부중개업’까지 정관상 사업목적으로 추가했다.
초보적인 전산 사고로 60조 원 규모의 오지급 사태를 낸 거래소가, 내부통제 시스템을 수습하기도 전에 저신용자 대상 대부업과 해외 부동산 개발 등 문어발식 사업 확장에 열을 올리고 있는 셈이다. 시장에서는 내부 시스템 고도화에 투입해야 할 핵심 역량과 자본을 연관성 없는 고위험 신규 사업에 낭비하고 있다는 비판이 쏟아지고 있다.
■ 평균 근속 ‘2.5년’ 잦은 이탈… 사고 터져도 ‘대외협력’ 임원들은 수억 돈잔치
시스템을 운영할 인력 관리 역시 낙제점 수준이다. 빗썸 전체 직원의 평균 근속연수는 불과 ‘2년 6개월’에 그쳤다. 잦은 인력 이탈로 인해 고도의 보안과 안정성이 요구되는 가상자산 거래소의 내부 운영 노하우가 제대로 축적되기 힘든 환경임을 시사한다.
반면, 내실을 다져야 할 시기에 외형 확장에 앞장선 임원들은 수억 원대의 ‘돈잔치’를 벌였다. 보수지급 상위 내역을 보면, IT나 보안 책임자보다 ‘신규 파트너십 체결’ 등을 이끈 대외협력 부문 임원들이 4~5억 원의 막대한 상여금을 챙겼다. 내부 시스템은 곪아가는데, 밖으로 세를 불린 임원들만 두둑한 성과급을 챙겨가는 기형적인 보상 체계다.
■ 오너 리스크·FIU 징계 전력까지… “IPO 자격 있나”
엎친 데 덮친 격으로 빗썸의 불투명하고 꼬인 지배구조와 규제 리스크 역시 심각한 수준이다.
빗썸의 지배구조 최상단에 위치한 ‘㈜디에이에이’는 자본총계가 마이너스인 완전 ‘자본잠식’ 상태의 페이퍼컴퍼니로 확인됐다. 또한 공정거래위원회는 최근 복잡한 지배구조의 정점에 있는 이정훈 전 의장을 빗썸 기업집단의 동일인(총수)으로 지정했다. 경영권 분쟁과 실소유주 논란이 끊이지 않는 이유다.
여기에 빗썸홀딩스의 주요 주주인 ㈜비덴트는 회계처리 위반과 경영진 횡령 혐의 등으로 상장폐지 위기에 처해 있으며, 빗썸 본사 역시 과거 금융정보분석원(FIU) 종합검사에서 자금세탁방지(AML) 의심거래 감시 태만 등으로 과태료와 임직원 징계를 받은 전력을 스스로 공시했다.
모든 권한을 독점한 상황에서 본업의 전산 투자보다 마케팅과 문어발식 사업 확장에 치중하고, 수시로 터지는 전산 사고와 오너 리스크를 끌어안은 이재원 대표의 경영 체제에 강력한 제동이 걸려야 한다는 목소리가 커지고 있다. 빗썸이 과연 코스닥 상장(IPO) 자격이 있는지 금융당국의 철저한 검증이 시급한 시점이다.
