이기용 (주)리얼체크 비트코인뱅크 대표이사

글로벌 거래소 FTX 파산 신청
이용자 예치금으로 FTT코인 투자
정부의 감사·감시 신뢰성 높지 않아
부산시, 디지털거래소 설립 추진
지역 미래 책임질 먹거리 육성 목적
안전한 자산 보관과 책임 관리 중요

한때 세계 1, 2, 3위를 다투던 디지털자산거래소 FTX가 파산 신청을 했다. 그리고 내부 자금 인출 이슈까지 겹쳐 내부 통제를 비롯한 보안 허점이 드러났다. 이들 회사가 투자한 상당수의 기업 또한 위기에 처해 시장에 큰 충격을 주었다. 가상화폐 역사상 최대 규모의 파산과 함께 업계 전반의 신뢰를 무너트린 순간이다. FTX는 MIT를 졸업한 샘 뱅크먼 프리드에 의해 2019년도에 설립돼 디지털자산 관련 다양한 거래 방법을 선제적으로 제공해 왔다. 유명한 글로벌 투자사들로부터 수천만 달러에서 많게는 몇 억 달러까지 투자를 유치했고, 3년이라는 짧은 기간 동안 세계 수위권의 대형 거래소로 성장했다. 거래소의 풍부한 자금력을 기반으로 다양한 블록체인 사업에 투자해 왔다.

하지만, 세상을 뒤집을 것 같았던 FTX는 하루아침에 파산과 동시에 신뢰도 잃어버렸다. 이렇게 갑작스레 몰락한 배경에는 그들이 만든 FTT라는 코인이 있다. FTT코인은 루나·테라 코인 사태와 본질적으로 같다. FTT는 FTX의 자체 제작 코인이며, 이를 통해 거래수수료 우대나 투자 시 여러 우대 자격을 부여했다. FTX는 설립 이후 2020년부터 시작된 디지털자산 시장의 활황과 함께 기하급수적으로 성장했다. 소프트뱅크의 비전펀드를 비롯한 싱가포르, 캐나다 등 글로벌 기관의 투자가 이루어졌다.

문제는 이 FTT코인의 기반이 단순히 코인 구매금만 담보로 삼은 것이 아닌 이용자의 예치금을 활용하여 차입하는 데 사용되었고, 이를 자기 돈처럼 그룹 내부거래 및 투자금으로 유용했다는 점이다. 올해 상반기 루나·테라 코인 사태가 촉발한 시장의 침체로 FTX 그룹이 투자한 여러 프로젝트의 실패로 이어졌고, 공격적으로 이루어진 투자금은 빚으로 되돌아왔다. 결국, 디지털자산거래소 FTX는 눈덩이처럼 불어난 66조 원 규모의 부채를 감당하지 못해 파산에 이르렀다.

이번 FTX 사태에서 가장 큰 문제는 거래소가 고객의 예치금을 마음대로 활용한 정황이 있었음에도, 이를 면밀히 감시하지 못했다는 점이다. 디지털자산거래소들은 이용자들이 예치한 자산을 유용해선 안 된다. 하지만, FTX는 자체 거래소 코인인 FTT를 이용자들의 자산 규모에 맞먹도록 발행해 직접적으로는 고객의 자산을 사용하지 않더라도 그에 상응하는 차입을 실행했고, 이 부채를 상환하기 위해 이용객의 예치금을 사용함으로써 그 리스크를 이용자가 모두 떠안게 했다.

디지털자산거래소는 고객의 자산까지 직접 관리하고 있다. 정부는 가상자산 사업자 제도를 도입하고, 국내 사업자에게 정기적으로 감사보고서를 제출받고 있다. 하지만 이 감사는 신뢰성이 높다고 보긴 어렵다. 왜냐하면 디지털자산의 평가 체계 및 자산을 다루는 방법이 전통의 금융 시스템과 다르기 때문이다. 디지털 자산은 공개된 네트워크에 디지털 정보 기반의 아이디와 비밀번호와 같은 기술인 PKI로 모든 디지털자산의 소유와 전달이 이루어진다. 그렇기에 만약 한 번이라도 그 PKI를 알아 버린다면, 시간 장소 관계없이 디지털자산을 훔칠 수 있게 된다. 그렇기에 평소 보안 성능이 뛰어나다며 자랑했던 FTX마저 파산 선언 하루 전 다량의 디지털자산 인출 사례가 발생하고 말았다. 즉, 현재의 시스템으로는 정부로부터 감사와 감시가 있다 하더라도 디지털자산의 보호에 대한 완전한 신뢰를 얻기에는 한계가 있다.

디지털자산거래소들은 떨어진 신뢰를 회복할 수 있을까? 일부 해외 거래소는 디지털자산이 들어 있는 지갑 주소를 공개함으로써 이용자의 예치금을 사용하지 않는다는 사실을 보여 주려 하고, 내부감사 결과를 공개해 다시금 고객의 신뢰를 얻으려 하고 있다. 하지만, 현재로서는 쉽지 않아 보인다. 인터넷망에서 분리된 별도의 아날로그나 하드웨어에 보관하면 해킹은 막을 수 있겠지만, FTX의 사례와 같이 물리적 보안에 문제가 생기면 대처가 불가능하다. 이는 당분간 기술과 정책이 해결해야 할 숙제로 남을 것이다.

부산시는 올해 들어 부산디지털자산거래소를 설립하려고 분주하다. 여러 행정 기관과 협업하여 디지털자산에 대한 통합된 기준과 거래 방법, 글로벌 진출 등을 고민하고 있고, 지역의 미래를 책임질 수 있는 산업군으로 만들려고 동분서주한다. 그렇기에, 지금은 그 어느 때보다 디지털자산거래소의 역할과 책임에 대해 신중할 때이다. 개인 계정을 직접 등록해 사용하게 하거나, PKI 기술을 통해 독단으로 디지털자산을 손대지 못하게 하는 방법 등 가장 안전한 방법을 강구해야 한다. 어떤 경우라도 앞서 일어난 FTX 사태를 교훈 삼아 신뢰의 기본이 되는 디지털자산의 안전한 보관과 책임 있는 관리가 중요하다는 점을 명심해야 한다.