국내 2위 가상 화폐 거래소 빗썸이 비트코인 62만개를 잘못 지급한 사고와 관련해, 빗썸과 같은 거래소의 ‘에어드롭’ 관리가 부실했던 탓에 대형 사고로 번졌다는 비판이 나온다. 에어드롭은 거래소나 가상 화폐 발행사들이 광고나 판촉 등 목적으로 가상 화폐를 이용자들에게 무상으로 지급하는 서비스를 뜻한다. 가상 화폐 업계에서 흔히 쓰이는 마케팅 수단이지만, 기본적인 에어드롭 한도나 계정 분리 같은 규정조차 마련돼 있지 않았다는 지적이다.
9일 금융권에 따르면, 빗썸은 이번 사고 당시 직원 실수로 이벤트에 참여한 이용자 249명에게 원화 2000~5만원씩 입금하는 대신 비트코인 2000~5만개를 지급했다. 이용자들에게 비트코인을 무상으로 지급하는 에어드롭을 실행한 것이다.
거래소나 발행사들은 새로운 가상 화폐가 거래소에 상장되거나 판촉 행사를 열 때 주로 에어드롭을 활용한다. 가령 빗썸은 작년 5월 넥슨이 발행한 가상 화폐 넥스페이스(NXPC)가 상장되자 50만개를 에어드롭으로 이용자들에게 지급했다. 또 다른 국내 가상 화폐 거래소 코빗은 작년 12월 신한은행 계좌를 연동하고 마케팅 수신에 동의한 회원들에게 가상 화폐 루트스탁(RIF)을 에어드롭으로 뿌리기도 했다.
문제는 이번 사고에서는 빗썸이 자사에서 보유한 물량의 12배가 넘는 비트코인을 이용자들에게 에어드롭으로 살포했다는 점이다. 에어드롭은 회사가 이용자에게 가상 화폐를 공짜로 주는 것이기 때문에, 회사가 가지고 있던 가상 화폐를 지급하는 게 상식적이다. 하지만 빗썸은 직원이 실수로 내부 장부에 회사의 보유 물량 이상의 ‘유령 코인’을 만들어 뿌리기까지 내부적으로 막지 못했다.
에어드롭에 대한 제도 공백이 기초적인 관리 시스템조차 갖추지 못한 내부 통제 구조를 유발했다는 분석이다. 현재 거래소의 에어드롭 등 홍보 행위에 대한 내부 통제를 규율하는 법령은 없고, 이용자 보호를 중점으로 두는 가상 화폐 이용자 보호법만 마련돼 있다. 상황이 이렇다 보니, 회사에서 보유한 물량 이상으로는 이용자에게 선물을 뿌릴 수 없다는 상식조차 먹혀들지 않았다는 것이다.
가상 화폐 거래소 공동 협의체(닥사·DAXA)에서 맺은 자율 협약도 마찬가지다. 에어드롭 물량을 제한하거나 에어드롭을 실행할 때 활용할 계정을 분리하도록 하는 조항 등은 마련돼 있지 않다. 과도한 광고·홍보를 막기 위해 ‘비정상적인 조건의 가상자산 거래나 계약의 체결 등의 방법으로 재산상 이익을 제공하는 경우’나 ‘재산상 이익의 경제적 가치의 크기가 일반인이 통상적으로 이해하는 수준을 초과하는 경우’ 등만 제한할 뿐이다.
이에 업비트 등 자체적으로 보유 자산을 넘어서는 에어드롭은 자체적으로 차단하는 시스템을 갖춘 거래소도 있지만, 빗썸과 같은 관리 공백 사례를 원천 차단하지는 못하는 실정이다.
가상 화폐 전문 변호사는 “에어드롭은 다수 고객에게 지급되는 것으로서 단위나 수량을 잘못 적었을 때 큰 사고로 이어질 수 있다”며 “거래소는 에어드롭 물량을 별도 계정에 보관하고, 이미 확보된 수량만큼만 에어드롭 한도를 제한해야 한다”고 했다. 그러면서 “여러 단계를 거쳐 에어드롭이 실행되도록 다중 점검 체계도 갖춰야 한다”고 했다.