빗썸 사태로 본 허술한 거래 구조
홍윤기 기자
국내 2위 가상자산(암호화폐) 거래소 빗썸에서 이벤트 당첨금 지급 실수로 약 61조원에 달하는 초유의 비트코인 오지급 사태가 발생했다. 특히 장부거래 방식의 맹점으로 빗썸이 보유한 비트코인의 3500배가 넘는 ‘유령코인’이 지급되며 허술한 내부통제 시스템과 함께 ‘돈 복사’ 논란을 피할 수 없게 됐다.
이억원 금융위원장은 8일 정부서울청사에서 빗썸의 비트코인 오지급 사고와 관련한 점검회의를 열고 “빗썸뿐 아니라 모든 거래소의 내부통제 전반에 대해 점검하라”고 지시했다.
①어쩌다 잘못 지급했나
2000원을 2000BTC로 표기 실수
장부상 잔고만 변경하다 사달 나앞서 빗썸은 확률에 따라 2000~5만원 상당의 포인트를 지급하는 ‘랜덤박스’ 이벤트를 진행했다. 지난 6일 오후 7시쯤 이벤트 보상 지급 과정에서 직원이 ‘원’ 단위를 ‘비트코인’(BTC)으로 잘못 써 넣으며 1인당 2000원이 아닌 비트코인 2000개가 지급되는 사고가 발생했다. 이로 인해 이벤트에 참가한 이용자 695명 중 랜덤박스를 열어 본 249명에게 비트코인 62만개가 지급됐다. 전 세계 비트코인 총발행량(2100만개)의 3%에 달하는 막대한 수량으로, 당시 시세로 총 61조원 규모다. 이벤트로 지급된 비트코인 중 1788개가 갑자기 매도된 데다 패닉셀(투매)까지 겹치며 사고 당일 오후 7시 30분쯤 비트코인 가격이 같은 날 0시보다 18.5% 급락한 8111만원까지 떨어지기도 했다.
문제는 빗썸에 비트코인 62만개가 없다는 점이다. 최근 빗썸의 비트코인 보유량은 약 4만 3000개로 추산된다. 이번 사고로 장부상 코인이 14배 넘게 늘어났다가 사라졌다. 더욱이 고객 위탁 물량을 뺀 빗썸 소유의 비트코인은 지난해 3분기 말 기준 175개에 불과하다. 회사가 가진 비트코인의 3500배가 넘는 코인이 지급된 셈이다. 빗썸 같은 중앙화 거래소(CEX)들은 장부거래 구조를 쓰고 있어 없는 코인이 지급되는 일이 가능했다. 고객이 입금한 코인을 자체 지갑에 보관한 뒤 매매가 이뤄질 때마다 블록체인에 직접 기록하지 않고 장부상 잔고만 변경하는 방식이다. 은행이나 증권사도 장부거래 방식을 쓴다. ‘탈중앙화 거래소’(DEX)는 개인 지갑을 서로 연결해 블록체인상 스마트 계약으로 코인을 거래하는데, 매매가 체결되기까지 비교적 오래 걸려 편의성이 떨어진다.
②빗썸만의 문제인가
빗썸 “2단계 결재 거칠 것” 뒷북
업계 ‘코인 뿌리기’ 관행 등 지적더 큰 문제는 빗썸의 내부통제 시스템이다. 빗썸은 전날 공지에서 “고객 자산 이동 및 리워드 지급 시 2단계 이상의 결재가 실행되도록 일부 누락됐던 프로세스를 보완하겠다”고 밝혔다. 이번 이벤트 보상 지급 과정에서 2단계 결재가 이뤄지지 않았고 단 한 번의 결재만으로 비정상적 매매가 체결됐다는 의미다. 황석진 동국대 국제정보보호대학원 교수는 “회사 자산이 고객에게 가는데 이중, 삼중 안전장치가 없었다는 점이 가장 큰 문제다. 장부거래 구조와 실물거래 구조가 동일하게 이뤄질 수 있도록 시스템을 설계할 필요성도 있다”고 짚었다. 빗썸은 주문 입력 실수 예방 시스템을 이달 말쯤 도입할 예정이었으나 개발이 완료되기 전 사고가 발생한 것으로 전해진다.
업계의 ‘코인 뿌리기식’ 이벤트가 사고의 판을 깔아 줬다는 지적도 나온다. 비트코인 가격이 ‘트럼프 랠리’ 상승분을 반납하며 가상자산 투자가 시들해진 가운데 각 사는 경쟁적으로 이벤트를 진행하고 있다. 업비트는 소상공인을 대상으로 한 랜덤박스 이벤트를 오는 19일까지 진행하는데 한 사람에게 최대 1000만원 상당의 비트코인을 주겠다고 내걸었다. 코인원과 코빗도 서클 스테이블코인(USDC) 거래 실적에 따른 리워드 이벤트를 진행 중이다.
③향후 대응
금융위 “거래소 내부통제 점검”
빗썸, 저가 매도 고객 110% 보상금융당국은 가상자산 2단계 입법에 이러한 경제적 이익을 제공하는 이벤트를 규제하는 내용을 포함하는 안을 고심하고 있다. 가상자산 사업자가 외부 기관으로부터 주기적으로 가상자산 보유 현황을 점검받도록 하고, 전산 사고로 이용자 피해가 발생했을 때 무과실 책임을 규정하는 방안 등을 추진할 계획이다.
한편 빗썸은 보상 지급을 차례대로 시작한다고 밝혔다. 사고 당일 오후 7시 30분부터 7시 45분 사이 저가 매도한 고객을 대상으로 차액 전액과 10%의 추가 보상이 이뤄진다. 사고 발생 당시 빗썸 애플리케이션 및 웹사이트에 접속 중이던 모든 고객을 대상으로는 2만원이 지급된다. 빗썸은 불리한 조건으로 매매를 체결한 고객의 손실금액을 10억원 내외로 추산하고 있다. 오지급한 비트코인의 회수율은 전날 오전 4시 기준 99.7%(61만 8212개)다.
황인주·이승연 기자
2026-02-09 10면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
Q.
기사를 다 읽으셨나요? AI 퀴즈로 핵심 점검!
빗썸의 비트코인 오지급 사고의 직접적인 원인은?
