지난 2월 6일, 국내 2위 가상자산 거래소 빗썸에서 전례 없는 규모의 비트코인 오입금 사고가 발생했다. 이벤트 당첨금 지급 과정에서 담당 직원의 입력 착오로, 지급 예정이던 2000원이 ‘2000 비트코인(BTC)’으로 잘못 처리되어 249명의 당첨자에게 총 62만 개, 약 56조 원에 달하는 비트코인이 장부상 입금되었다.
사고 발생 35분 내에 빗썸은 대부분인 99.7% 물량을 출금 동결 및 즉시 회수하는 데 성공했다. 다만, 나머지 0.3% 해당 물량인 1788 BTC는 고객이 시장에 매도함에 따라 회수가 지체되었으나, 빗썸은 약 1,600억 원 상당의 해당 코인을 회사 보유 자산으로 보전하여 고객 예치금과 거래소 보유 자산 간 완전한 정합성을 확보했다고 밝혔다. 이를 통해 빗썸은 가상자산 보유량이 고객 예치금과 일치하거나 상회하고 있어 자산 안전성에는 문제가 없음을 강조했다.
이번 사고는 단순한 입력 미스의 차원을 넘어 중앙화 가상자산 거래소(CEX)의 ‘장부 거래(오프체인)’ 방식의 근본적 취약점을 드러냈다. 거래소는 실제 블록체인상 자산 이동 없이 내부 데이터베이스 숫자만 변경하여 고객 계좌에 코인을 반영한다. 지급 가능한 자산 이상으로 숫자가 반영되는 구조적 허점이 이번 사태 원인이다.
비트코인 블록체인은 작업증명(PoW) 방식으로, 블록 생성에 평균 10분이 소요되고 초당 처리 속도도 매우 제한적이다. 따라서 대규모 투자자 거래를 실시간 처리하려면 중앙화된 서버에서 거래를 관리해야 하는 기술적 한계가 존재한다. 반면 탈중앙화 거래소(DEX)는 스마트콘트랙트를 기반으로 실제 코인 보유 여부에 따라 거래가 자동 실행되므로 이러한 유형의 사고가 발생하기 어렵다.
금융 당국의 거래소 규제 강화와 빗썸의 보상 대책
금융 당국은 이번 사태를 산업 전반의 내부 통제 미비 문제로 규정하고, 모든 가상자산 거래소에 대해 엄격한 내부 통제 점검에 착수했다.
금융위원장은 관련 회의에서 "장부와 실제 자산 간 검증 기능 부재를 심각한 문제로 보고 있다"며, 디지털자산 거래소 공동협의체(DAXA)를 통해 전 거래소 점검을 지시했다. 금융당국은 거래소에 무과실 책임 제도 도입과 외부 기관의 보유 자산 주기적 검증 의무화를 추진 중이다.
빗썸은 창사 이후 최대 위기를 맞아 다각적인 보상책도 발표했다. 대표이사는 사고 직후 매도한 고객에 대해 차액 전액과 10% 추가 보상(총 110%), 7일간 전 고객 대상 거래 수수료 면제, 1,000억 원 규모의 고객 보호 펀드 조성 등을 약속하며 신뢰 회복에 나섰다.
이번 사건은 가상 자산 거래소의 시스템적 불완전성과 금융 당국의 규제 강화 필요성을 다시 한번 일깨우며, 향후 산업 신뢰성과 안정성 확보를 위한 중요한 전환점이 될 전망이다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}