26일 코인포스트에 따르면 일본 금융청(FSA)은 25일 가상자산 거래소 DMM 비트코인에 업무 개선 명령을 내렸다. 이는 지난 5월 31일 발생한 고객 자산 약 4,500 비트코인 부정 유출 사태에 대한 조치다.
관리 체계 부실, 경영진 인식 부족 등 문제점 지적
일본 관동재무국 감사 결과, DMM 비트코인의 관리 체계에 심각한 결함이 발견됐다. 주요 문제점으로는 시스템 리스크 관리 태세 부족, 경영진의 인식 부족, 암호화폐 유출 위험에 대한 안일한 대응 등이 지적되었다.
구체적으로는 시스템 담당 임원 부재, 리스크 관리 권한 집중, 내부 감사 독립성 미흡 등이 확인됐다. 또한 경영진이 암호화폐 유출 위험을 중요하게 인식하지 못하고 시스템 리스크 관리 체계 정비를 소홀히 한 점도 문제로 지적됐다.
이에 금융청은 DMM 비트코인에 유출 사건의 근본 원인 분석 및 규명, 고객 보호 철저, 적절한 업무 운영 확보 등을 요구했다. DMM 비트코인은 10월 28일까지 개선 계획을 제출하고 11월 말부터 매월 진행 상황을 보고해야 한다.
금융청은 이번 사태를 계기로 업계 단체인 일본 암호 자산 거래업 협회(JVCEA)에도 유출 위험에 대한 주의 환기와 자주적인 점검을 요청했다.
DMM 비트코인, 암호화폐 거래소 기본 관리 ‘총체적 부실’ 드러나
일본 암호화폐 거래소 DMM 비트코인이 시스템 위험 관리에 심각한 결함을 드러냈다. 일본 관동재무국의 검사 결과, 암호화폐 거래소로서 기본적인 관리 체계가 미흡했던 것으로 밝혀졌다.
시스템 리스크 관리 ‘총체적 부실’
가장 큰 문제는 시스템 리스크 관리 태세의 부족이다. 시스템 담당 임원 부재, 리스크 관리 권한 집중, 감사 기술 인력 부족, 내부 감사 독립성 미흡 등 총체적인 부실이 드러났다.
경영진의 안일한 대응
경영진의 안일한 인식도 문제였다. 암호화폐 유출 위험을 중요하게 인식하지 못하고 시스템 위험 관리 체계 정비를 등한시했다. 부정행위 방지 조치도 미흡했다. 특히 암호화폐 유출 위험에 대한 안일한 대응은 ‘사무 가이드라인’에 어긋나는 비밀키 관리 방식을 방치하는 등 심각한 문제를 야기했다.
외부 지갑 관리도 ‘허점 투성이’
외부 지갑 이용에도 문제가 많았다. 보관 자산 규모가 증가하는데도 복수 지갑 분산 관리 등 리스크 분산 대책이 부족했다. 유출 시 증거 보존에 필요한 로그 보존 기간도 정해지지 않았고, 보안 관리 상황 평가나 문제 발생 시 대응 방법도 미흡한 상태에서 지갑 이용을 시작했다.
일본 금융청, ‘사무 가이드라인’ 준수 촉구
일본금융청의 ‘사무 가이드라인’은 암호화폐 거래소를 위한 구체적인 보안 방안을 제시하고 있다. 특히 비밀키 안전 관리, 복수 담당자 관리 체계 구축, 하드웨어 지갑 사용 시 엄격한 접근 제한 등 보안 강화를 위한 실질적인 규정을 담고 있다.