[FETV=박민석 기자] 빗썸이 마케팅비에 비해 정보보호 투자는 상대적으로 낮은 수준에 그친 것으로 나타났다. 최근 100분간 거래가 중단되는 등 국내 가상자산 거래소 중 가장 많은 시스템 오류가 발생하면서 내년 상장을 앞두고 고객 유치에는 열중하지만 정작 보안 투자에는 미흡하다는 지적이 나온다.
9일 빗썸에 따르면 지난 3일 오후 체결 시스템 오류로 약 100분간 거래가 중단돼 피해를 본 투자자들을 대상으로 보상 신청을 받고 있다. 신청은 다음 달 2일까지 진행되며, 빗썸은 발생한 피해를 전액 보상할 계획이다.
앞서 지난해 12월 비상계엄사태 당시에도 접속 폭주로 1시간 넘게 서비스 장애가 이어진 바 있다. 다만 당시 트래픽 과부하로 서비스 장애가 발생한 것과 달리 이번에는 내부 시스템 문제라는 게 회사 측 설명이다.
빗썸 관계자는 “문제 지점을 발견해 조치를 취했고, 향후 시스템 전반을 재검토해 재발을 방지하겠다”며 "지난 계엄사태와 달리 트래픽 과부하나 외부 해킹 시도는 발견되지 않았다”고 덧붙였다.
◇4년간 보안투자 2배·인력 3배 늘었지만…시스템 오류 건수는 최다
반복되는 시스템 오류와 달리 빗썸은 평균 이상 수준의 정보보호 예산과 인력을 투입해왔다. 한국인터넷정보진흥원(KISA)에 따르면, 빗썸의 지난해 정보기술(IT)부문 투자액은 총 925억원으로, 이 중 92억원(9.9%)을 정보보호부문에 활용했다. 이는 2020년(46억원) 대비 2배 늘어난 규모다.
정보보호부문 투자란 해킹·침해사고 탐지 대응, 백업·복구 체계, 보안관제 등 안정성 확보에 쓰이는 비용으로 단순 IT 인프라 확충에 사용되는 IT부문 투자와는 구분된다.
정보보호 인력도 크게 늘었다. 지난해 전체 임직원 449명 가운데 보안 전담 인력은 32명으로, 2020년(10명) 대비 3배 이상 증가했다. 이는 IT 인력의 10.2%에 해당하며, 공시 기업 평균(6.19%)보다 높은 수준이다.
그럼에도 불구하고 빗썸은 국내 거래소 가운데 시스템 오류 발생 건수가 가장 많았다. 김현정 더불어민주당 의원실에 따르면 2020년 1월부터 2024년 9월까지 빗썸의 시스템 오류는 총 42건으로, 같은 기간 전체 거래소 오류(71건)의 59%를 차지했다.
또한 2020년과 지난해에는 CISO(최고정보보호책임자)나 CPO(최고개인정보책임자) 등 임원급 보안 책임자가 부재했다. 작년에는 1명의 실장급 직원이 해당 업무를 겸직했으며, 관련 활동 보고도 없었다.
가상자산거래소 관계자는 “보안 투자액이 많다고 해서 전산장애가 완전히 사라지는 것은 아니다”라며 "여러 요인들이 있으나, 총괄하는 임원급 책임자가 부재한 구조적 요인일 수도 있다”고 말했다.
빗썸 관계자는 “올해 이기택 전무를 CISO·CPO로 영입해 보안 조직을 강화했다”며 “투자자 보호와 안정적인 거래환경을 위해 전산 시스템 개선과 보안 투자를 지속 확대하겠다”고 말했다.
◇'점유율 확보' 위해 마케팅비는 22배 급증…IPO 앞두고 리스크 관리 절실
반면 마케팅비는 공격적으로 확대했다. 지난해 광고선전비와 판매촉진비는 총 1922억원으로, 2020년 대비 22배 증가했다. 동기간 정보보호부문 투자액이 2배 증가한 것과는 대조적이다. 광고선전비에는 TV·인터넷·언론·옥외 광고비가, 판매촉진비에는 리워드·가상자산 지급 이벤트·제휴 마케팅 비용 등이 포함됐다.
이 같은 공격적 마케팅으로 점유율은 상승했다. 코인게코에 따르면 빗썸의 올해 상반기 점유율은 25.9%로 전년 동기 대비 2.6%p, 2분기 평균은 27.3%로 6.4%p 각각 늘었다. 점유율 상승에 힘입어 빗썸의 상반기 매출액도 3292억원으로 전년 동기 대비 35.5% 증가했다.
일각에선 내년 4월 코스닥 상장을 앞둔 빗썸이 기업가치를 높게 받기 위해 점유율 확보에만 치중하고 정작 보안 관리에는 소홀하다는 지적도 나온다. 이 경우 금융당국이 기업공개(IPO) 심사를 강화하거나 일정이 지연될 가능성도 제기된다.
IB업계 관계자는 "시스템 오류가 반복되면 고객 신뢰 하락으로 점유율은 언제든 흔들릴 수 있다"며 "잦은 전산장애와 시스템 오류는 매출과 연관될 뿐 아니라, IPO 심사 과정에서도 당국이 문제 삼을 수 있는 리스크 요인"이라고 말했다.
