비트코인 오지급 사고가 발생한 가상자산거래소 빗썸에서 경영진과 감사 및 감사인(회계법인)의 내부통제 평가가 엇갈린 것으로 나타났다. 경영진은 문제가 없다는 입장이지만 감사와 회계법인은 정반대의 평가를 내놨다.
2일 금융감독원 전자공시에 따르면, 빗썸 이재원 대표 등 경영진은 2025년 회계연도 사업보고서에서 내부회계 관리제도에 대해 "중요성의 관점에서 효과적으로 설계돼 운영되고 있다고 판단한다"고 밝혔다.
경영진은 지난 2월 6일 감사 및 이사회에 이 같은 의견을 보고했다. 하지만 이날 저녁 비트코인 오지급 사고가 발생했다. 경영진은 지난달 31일 열린 주주총회에서도 내부통제에 문제가 없다는 취지의 판단을 유지했다.
반면 이병호 감사는 지난달 3일 "중요성의 관점에서 효과적으로 설계돼 운영되고 있지 않다고 판단했다"고 밝혔다.
중요한 취약점으로 "이벤트 지급 데이터 검수 및 승인 통제 실패"를 지적했다. 그러면서 지정조치 계획으로 △사고 재발 방지 물리적 차단 적용 △시스템 워크플로우 및 예산 분리 △정합성 상시 대사 및 모니터링 △정책 거버넌스 강화 등을 제시했다.
회계법인인 대현회계법인도 "중요한 취약점의 발견"이라며 "고객 대상 신규 이벤트로 인한 자산 지급 프로세스에 통제절차의 미비점을 발견했다"고 말했다.
이에 대해 빗썸 관계자는 "2025년 사업보고서인 만큼 경영진은 지난해를 기준으로 평가했고, 감사 및 감사인은 3월 말 보고서 제출 전까지 발생한 일을 평가했다"며 "시점 때문에 차이가 발생했다"고 설명했다.