마운트곡스·프라임트러스트·셀시우스 사례로 본 고객자산 보호의 조건
[더파워 이경호 기자] 디지털 월렛이 온체인 금융의 핵심 인프라가 되려면 편리한 화면보다 먼저 갖춰야 할 것이 있다. 고객자산을 어디에 보관하고, 누가 승인하며, 장부와 실제 자산이 맞는지 어떻게 확인하고, 사고가 났을 때 손실이 어디까지 번지는지를 통제하는 구조다.
가상자산 시장의 주요 실패 사례는 기술 부족만으로 설명되지 않는다. 키 관리 기술이 취약했던 경우도 있었지만, 더 큰 문제는 고객자산 분리, 잔액 대사, 내부 승인, 지갑 생애주기 관리 같은 운영통제가 함께 무너졌다는 데 있었다. 온체인 금융에서 월렛의 신뢰는 암호 기술만으로 만들어지지 않는다.
토스인사이트가 최근 발간한 '디지털 월렛: 온체인 금융의 시작점' 보고서는 마운트곡스, FTX, 프라임트러스트, 셀시우스 사례를 통해 디지털 월렛 사업자가 갖춰야 할 운영통제의 조건을 짚었다. 네 사례는 사업 모델과 실패 경로가 다르지만, 고객자산을 다루는 구조에서 통제 장치가 부실할 경우 손실이 빠르게 확산될 수 있다는 공통점을 보인다.
마운트곡스 사례는 단일 키 의존과 자산 모니터링 부재가 결합된 실패로 볼 수 있다. 콜드월렛 잔액을 정기적으로 확인하고, 다중서명 체계와 자산 보유 검증 장치를 갖췄다면 장기간 유출을 더 빨리 파악할 수 있었을 가능성이 있다. 이 사례는 키 하나를 안전하게 보관하는 것만으로는 충분하지 않다는 점을 보여준다.
FTX 사례의 핵심은 고객자산과 관계사 운용자산의 경계가 무너진 데 있다. 특정 관계사 계정에 예외적인 잔고와 청산 조건이 허용되면서 고객자산이 사실상 관계사 운용자금처럼 쓰였고, 시장 충격과 인출 요구가 몰리자 고객자산 동결로 이어졌다. 거액 이전에 대한 다중 승인, 의사결정 기록, 고객자산 분리 장치가 정상적으로 작동하지 않은 사례로 해석된다.
프라임트러스트 사례는 기술을 도입했더라도 운영 절차가 부실하면 리스크를 막을 수 없다는 점을 보여준다. 다자간 연산 기반 키 관리 기술은 활용됐지만, 구 지갑 종료 이후 마이그레이션 절차와 키 백업, 입금주소 폐기, 일일 잔액 대사가 제대로 관리되지 않았다. 그 결과 사용하지 않아야 할 지갑으로 자금이 들어가고, 자산이 동결되는 문제가 발생했다.
셀시우스 사례는 수익형 예치·운용 사업에서 자산 분리와 손실 차단 장치가 왜 중요한지를 드러낸다. 고객자산이 별도 금고로 분리되지 않고 외부 운용에 활용되면서 외부 운용 손실과 유동성 위기가 고객 전체로 전이됐다. 자산과 부채의 만기 불일치, 손실 차단 구조 부재, 인출 요구 대응 실패가 함께 작동한 사례다.
네 사례가 남긴 메시지는 분명하다. 월렛 사업자는 MPC, HSM, 다중서명 같은 키 관리 기술만 내세워서는 안 된다. 고객자산 분리, 서명 권한 통제, 온·오프체인 잔액 대사, 내부 승인 절차, 외부 감사, 지갑 이전과 폐기 관리가 하나의 운영 체계로 작동해야 한다.
온체인 금융에서는 거래가 한번 실행되면 되돌리기 어렵다. 따라서 사고가 난 뒤 수습하는 방식보다, 거래 전 단계에서 권한과 정책을 통제하는 구조가 중요하다. 자금세탁방지, 송금 한도, 허용 주소, 투자자 자격, 위임 범위 같은 조건은 서명 직전 단계에서 검증돼야 한다. 사후 모니터링만으로는 충분하지 않다.
이 지점에서 디지털 월렛은 금융회사의 내부통제 문제와 직접 연결된다. 은행은 수탁과 계정 관리 역량을, 증권사는 토큰화 자산과 투자자 자격 관리 역량을, 결제사업자는 사용자 접점과 정산 경험을 갖고 있다. 그러나 각 사업자의 강점이 다르기 때문에 모든 영역을 직접 운영하는 것이 항상 정답은 아니다. 직접 맡을 영역과 외부 인프라와 결합할 영역을 구분해야 한다.
보고서는 월렛 사업의 확장에도 단계가 필요하다고 본다. 먼저 규제 정합성, 고객자산 보호, 키 통제, 잔액 대사, 내부통제 같은 진입 자격을 갖춰야 한다. 이후 본업과 가까운 영역부터 결합하고, 마지막으로 외부 사업자와 개발자까지 활용할 수 있는 표준 구조로 확장하는 방식이 현실적이다.
디지털 월렛 경쟁의 본질은 편리한 앱 화면이 아니다. 고객자산이 사업자 자산과 분리돼 있는지, 누가 거래를 승인할 수 있는지, 장부와 실제 자산이 맞는지, 사고가 났을 때 손실이 다른 고객에게 전이되지 않는지가 핵심이다. 온체인 금융이 커질수록 월렛의 가치는 기술보다 통제, 통제보다 책임 구조에서 갈릴 가능성이 크다.
이경호 더파워 기자 lkh@thepowernews.co.kr
이미지 확대보기
