내가 쓰는 암호화폐 거래소는 안전할까? 맡겨둔 돈과 암호화폐는 전부 잘 보관되고 있을까?

거래소는 투자자가 원할 때 언제든 자신의 재산을 되찾아갈 수 있도록 돈과 암호화폐를 지니고 있어야 한다. 예탁금은 거래소의 것이 아니기 때문에 이를 다른 곳으로 이동하게 되면 법적 문제도 발생한다. 블록체인과 암호화폐 산업 관련 자문을 제공하는 한 변호사는 “판결 선례로 보아 예탁금을 거래소 지갑에서 다른 곳으로 이동하는 것은 배임”이라고 지적했다. 그는 “또 거래소가 예탁금을 다른 곳에 투자해 자산을 불리는 경우도 배임이 될 가능성이 있다”고 설명했다.

외부감사 대상이 되어서야 공개되는 지급준비율

그렇다면 암호화폐 거래소들은 얼마나 잘 고객의 예탁금을 보관하고 있을까?

제삼자의 감사를 받아 지급준비율을 정기적으로 공개하는 곳은 빗썸과 업비트 단 두 곳이다. 빗썸은 상반기와 하반기 ‘암호화폐 보유량 감사 보고서’를 공개한다. 구체적인 보유량은 명시되어 있지 않지만, 회원 계좌의 암호화폐 수량보다 회사가 보관하는 암호화폐 수량이 더 많다‘는 내용이 이 보고서에 포함되어 있다. 성도이현회계법인이 보유 암호화폐에 대한 실사를 진행했다.

빗썸 관계자는 “암호화폐 보유량 감사 보고서 작성은 계속 진행할 것”이라면서도 “구체적인 보유량을 공개할 계획은 없다”고 선을 그었다.

업비트는 1년에 4번 ’암호화폐 및 예금 실사 보고서‘를 공개한다. 업비트는 지난 7월 3일 기준으로 고객이 예치한 암호화폐 대비 원화 환산금액 기준 약 103.64% 규모의 암호화폐를 보유하고 있다고 밝혔다. 이 실사는 서율회계법인이 맡았다.

국내 4대 거래소 중 다른 두 곳인 코인원과 코빗은 매년 한 번 나오는 감사보고서를 통해 지급율에 대한 이상이 없음을 확인받고 있다는 입장이다. 코인원 관계자는 “거래소는 금융기관이 아니기에 고객 예치 자산을 운용할 수 없다”며 “지급준비율은 항상 100%로 맞추고 있다”고 전했다.

문제는 중소형 거래소는 외부감사 대상에 해당하지 않으며, 더욱이 스스로 지급준비율 또한 밝히지 않는다는 점이다. △자산 120억 원 이상 △부채 70억 원 이상 △매출액 100억 원 이상 △종업원 수 100명 이상 등의 요건 중 2개 이상 충족되면 외부감사 대상이 된다.

코인제스트는 올해부터 기업감사 대상에 포함되었다. 코인제스트 관계자는 “내년 초 공개될 2018년 재무제표 기업감사보고서에 암호화폐 보유량이 담겨있을 것”이며 “삼덕회계법인을 통해 지급준비율이 100% 이상임을 확인 받았다”고 전했다. 지난 2018년 3월 서비스를 시작한 코인제스트는 2년이 지나는 내년 상반기에서야 처음으로 지급 여력에 대해 밝히는 셈이다.

의무 없는 중소형 거래소, 마치 ’시한폭탄‘

규모가 작은 암호화폐 거래소는 외부감사 대상이 아니다. 또한, 몇 년 내 대상이 될 가능성도 높지 않다. 이들이 고객이 맡긴 재산을 잘 보관하고 있는지 객관적으로 확인하기란 매우 어렵다. 시장에선 일부 거래소가 고객의 위탁금으로 신사업을 추진하다가 돈을 잃었다는 소식도 전해진다.

박경희 디라이트 변호사는 “암호화폐 거래소 관련 규제가 없기 때문에 지급준비율 공개 여부와 관련해서도 법으로 정해진 게 없다”고 지적했다.

거래소의 대표와 임원이 고객 위탁금에 손대는 경우도 많다. 검찰은 지난 6월 27일 암호화폐 거래소 이야비트의 대표 이 모(52세) 씨를 고객 예탁금 329억 원, 비트코인 141억 원 상당을 횡령한 혐의 등으로 구속기소했다. 이 모 씨는 빗썸과 코빗 등 국내 유명 거래소의 시세창을 마치 자사의 거래 현황인 것처럼 꾸며 회원을 모집했다.

국내에는 현재 70여 개의 암호화폐 거래소가 운영되고 있다. 하지만 이중 단 몇 개의 거래소만이 최소한의 지급준비율을 공개하고 있을 뿐이다. 자본금이 매우 적고 수익을 내지 못하는 경우가 많은 중소형 거래소가 고객의 위탁금을 임의로 사용할 여지는 결코 적지 않다는 게 업계의 시각이다.

암호화폐 투자 펀드의 한 대표는 “거래소 규제나 인·허가제의 실시가 임박할수록 중소형 거래소의 도덕적 해이로 인한 투자자 피해는 눈덩이 커지듯 커질 수 있다”고 경고했다. 그는 “그래도 이름이 있는 몇몇 거래소가 투자자에게 제대로 지급하지 못하는 사례가 발생하면, 다른 거래소에 대한 불신도 덩달아 커질 것”이라며 “이는 투자자의 출금 시도와 거래소의 입출금 제한으로 이어질 공산이 크다”고 우려했다.

감사보고서 한정의견 받은 스트리미…“현재는 문제없어…현재 지급준비율은 108.3%”

국내 대표적인 암호화폐 거래소 중 하나인 고팍스의 운영사는 스트리미다. 스트리미의 2018년도 감사보고서는 회계법인으로부터 ’한정의견‘을 받았다. 2018년의 거래내역 및 평가에선 이슈가 없었지만, 2017년 기말자산평가의 불완전성 때문이었다. 2017년 당시 스트리미는 고팍스 외 다른 사업을 영위하면서 다수의 암호화폐 거래내역이 발생했고, 이를 관리할 충분한 인력과 시스템이 부재했다.

스트리미 측은 “2017년도 스트림와이어 서비스 시범운영, 회사 소유분의 암호화폐를 통한 차익거래 등으로 다수의 암호화폐 매매 및 입출금 내역이 발생했다”면서 “하지만 이런 거래내역을 회계적으로 관리할만한 내부인력의 부족 및 회계시스템 제약 등으로 인해 2017년 기말 회사 소유분의 암호화폐 보유수량, 암호화폐의 이동평균가액, 평가이익, 처분이익 등에 대한 완전성이 부족했다”고 설명했다. 이어 “이러한 것이 한정의견의 이유”라고 덧붙였다.

고팍스 운영사 스트리미는 현재 고객 자산은 안전하다고 강조했다. 고팍스는 고객 위탁 자산에 대한 지급준비율이 108.3%라고 밝혔다. 스트리미 측은 “고객이 예치한 원화 및 암호화폐 수량에 대해서는 삼일PwC의 IT감사팀, 일반(General) 감사팀이 약 1개월에 걸쳐 검증하였으며, 고팍스의 모든 지갑주소별로 외부에서 조회한 잔고와 회사에서 제시한 수량이 일치함을 확인했다”고 밝혔다. 삼일PwC는 스트리미의 감사를 맡은 회계법인이다.

스트리미는 2017년 기말 자산규모로 인해 2018년 외부감사대상으로 지정되었다. 재무팀은 2018년 4월 신설되었고, ERP 시스템은 같은 해 9월 구축되었다.

암호화폐 거래소에서 개발을 맡고 있는 한 담당자는 “아직 거래규모가 크지 않거나 감사의 대상이 아닌 경우, 회사 내에 고객 재산의 안전을 직접적으로 다루는 담당자가 없는 일이 부지기수”라며 “현재 중소형 거래소가 고객의 재산을 안전하기 보관하고 있는지 여부를 개인이 확인하긴 어려운 실정”이라고 밝혔다.

日 정부, 암호화폐 거래소 협회 JVCEA 통해 가이드 제시

일본가상화폐거래소협회(JVCEA)는 정부로부터 라이선스를 취득한 거래소를 주요 회원사로 두고 있다. 일본 금융당국인 금융청(FSA)는 지난해 JVCEA에 거래소를 직접 관리하고 감독할 수 있는 권한을 부여했다.

협회의 정관과 규정에는 △이용자 재산의 관리에 관한 규칙 및 지침 △재무 관리에 관한 규칙 및 지침 등과 같이 거래소 이용자의 재산을 보호하기 위한 가이드가 담겨 있다. 물론 이 규정을 어기면 협회는 실질적인 패널티를 거래소에 부과할 수 있다.

정관과 규정에 따르면 △협회 회원은 협회가 정한 방법에 따라 매월 말일을 기준일로서 회원의 재정 상태의 건전성을 나타내는 지수(재무 건전성 지수)를 계산하고, 이를 이사회(혹은 이에 준하는 기관)에 보고해야 한다. 거래소 회원의 결산 재무제표와 사업보고서는 공개되어야 하며, 재무 건전성 지수는 매 분기마다 대중이 열람할 수 있어야 한다는 내용도 포함되어 있다.

고객의 재산을 적절히 관리하기 위한 기준도 있다. 이른바 ’이용자 재산‘은 거래소의 금전 또는 암호화폐와 분별해야만 한다. 또 일본의 암호화폐 거래소는 이 분별 관리 업무는 경영상 최대 중요 사항으로 규정하고, 이를 수행하기 위해 필요한 체제를 정비해야 한다. 사람들로부터 돈을 모으는 업무를 맡은 자는 이 분별 업무의 담당자가 될 수 없다. 만약 고객의 재산을 제삼자에게 맡긴다면, 고객의 동의가 반드시 필요하다.

국내 회계법인에서 기업감사를 담당하는 한 임원은 “기업은 감사 혹은 내부통제를 위한 시스템을 당장 비용으로 인식하곤 한다”면서 “강제성을 띠는 규제나 가이드가 없는 한 자발적으로 많은 거래소가 고객의 재산이 안전한지 제삼자에게 검사 혹은 조사를 의뢰하긴 어려울 것”이라고 지적했다.
/노윤주·심두보기자 daisyroh@decenter.kr

노윤주 기자

yjr0906@decenter.kr