63조원 유령 비트코인이 만든 20분의 대소동. 빗썸 오지급 사태의 전말
최근 국내 가상자산 거래소 빗썸에서 직원 한 명의 단순한 기재 실수로 무려 60조 원 규모의 비트코인이 잘못 지급되는 초유의 사고가 발생했습니다.
전 세계 발행량의 3%에 육박하는 유령 코인이 장부상에 나타나며 시장은 순식간에 혼란에 빠졌고 가상자산 거래소의 내부 통제 시스템에 대한 불신이 극에 달하고 있습니다.
클릭 한 번에 63조원 증발? '원' 대신 'BTC'가 부른 팻핑거 사고
이번 사태의 시작은 빗썸이 진행한 랜덤박스 이벤트 보상 지급 과정에서 발생했습니다.
원래 빗썸은 이벤트 참여자들에게 1인당 최소 2,000원에서 최대 5만 원 상당의 보상을 지급할 계획이었습니다.
하지만 담당 직원이 수량 단위를 입력하는 과정에서 치명적인 실수를 저질렀습니다.
금액 단위인 '원(KRW)'을 가상자산 단위인 비트코인(BTC)으로 잘못 설정한 것입니다.
이로 인해 2,000원을 받아야 할 고객의 지갑에 2,000 BTC,
즉 당시 시세로 약 2,000억 원에 달하는 거액이 찍히는 황당한 상황이 벌어졌습니다.
더욱 충격적인 사실은 이러한 막대한 자산이 이동하는 과정에서 어떠한 이중 체크나 승인 절차도 제대로 작동하지 않았다는 점입니다.
일반적인 금융권이라면 수조 원 단위의 자금이 움직일 때 여러 단계의 교차 검증과 상급자의 결재가 필수적이지만
빗썸은 특정 직원의 클릭 한 번으로 거래소 전체 보유량을 수천 배 상회하는 자산이 즉시 집행될 수 있는 구조였습니다.
소위 팻핑거라 불리는 이 주문 입력 실수는 결국 695명의 이벤트 참여자 중 일부에게 총 62만 개의 비트코인이 지급되는 결과로 이어졌고 20분간 빗썸 내부 전산에는 존재하지도 않는 63조 원 규모의 자산이 유령처럼 떠돌게 되었습니다.
보유량은 4만 개인데 지급은 62만 개? 장부 거래의 민낯
이번 사고에서 가장 논란이 된 지점은 빗썸이 가진 비트코인보다 훨씬 많은 양이 어떻게 지급될 수 있었는가? 입니다.
빗썸이 공시한 바에 따르면 회사 소유와 고객 위탁분을 합친 비트코인 보유량은 약 4만 6천 개 수준입니다.
하지만 사고 당시 지급된 양은 62만 개로 보유량의 12배가 넘었습니다.
이것이 가능했던 이유는 중앙화 거래소의 장부 거래 시스템 때문입니다.
거래소 내부에서 이뤄지는 매매나 증정은 실제 블록체인 네트워크에 기록되는 것이 아니라 거래소 자체 데이터베이스의 숫자만 바꾸는 방식으로 진행됩니다.
이 방식은 거래 속도가 빠르고 수수료가 저렴하다는 장점이 있지만 이번처럼 전산상 오류가 발생하면 실물 자산이 없어도 숫자가 무한정 생성될 수 있다는 치명적인 약점을 드러냈습니다.
빗썸 내에서는 이 유령 비트코인이 정상 자산으로 인식되어 실제 매도까지 이뤄졌고 이로 인해 빗썸 내 비트코인 가격이 타 거래소 대비 2,000만 원 이상 폭락하는 기현상이 발생했습니다.
전문가들은 이를 두고 금고에 돈이 없는데 수조 원짜리 위조수표를 발행해 유통한 꼴이라며 비판하고 있습니다.
실물 자산과 장부상 수치가 언제든 괴리될 수 있다는 사실이 확인되면서 투자자들 사이에서는 돈 복사가 실제로 가능하다는 불신이 확산되고 있습니다.
발 빠른 회수와 100% 정합성 확보, 빗썸의 사후 대응
사고 발생 20분 만에 상황을 인지한 빗썸은 즉각 거래와 출금을 중단하고 회수 작업에 돌입했습니다.
다행히 지급된 62만 개의 비트코인 중 99.7%에 해당하는 약 61만 8천여 개는 실제 매도가 이뤄지기 전에 전산상으로 회수되었습니다.
문제는 그 짧은 시간 동안 이미 시장에 팔려나간 약 1,788개의 비트코인이었습니다.
빗썸은 전사적인 위기관리 체계를 가동하여 매도된 물량의 93%를 추가로 회수하는 데 성공했으며 최종적으로 회수하지 못한 125개에 대해서는 빗썸이 보유한 회사 자체 자금을 투입해 부족분을 채워 넣었다고 발표했습니다.
빗썸 측은 현재 고객 자산의 정합성이 100% 확보되었으며 이용자 예치량보다 많은 가상자산을 안전하게 보관 중이라고 강조했습니다.
또한 외부 해킹이나 보안 침해로 인한 사고가 아님을 명확히 하며 시스템 안정성을 재확인하려 애쓰는 모습입니다.
하지만 100% 회수라는 결과와는 별개로 단 20분 만에 거래소의 존립을 흔들 수 있는 거액이 유출될 뻔했다는 사실은 변하지 않습니다.
빗썸은 이번 사태를 계기로 금융당국의 조사에 성실히 협조하고 있으며 내부 통제 프로세스를 전면 재검토하여 다시는 이런 인재가 재발하지 않도록 하겠다는 강력한 의지를 표명했습니다.
피해 투자자를 위한 보상안과 수수료 0원 카드
빗썸은 실추된 신뢰를 회복하기 위해 파격적인 보상안을 내놓았습니다.
먼저 사고가 발생했던 2월 6일 저녁, 비트코인 가격이 급락한 틈을 타 시세보다 낮은 가격에 매도하여 손실을 본 고객들에게는 매도 차액 전액을 보상해 주기로 했습니다.
여기에 위로금 성격의 10% 추가 보상금까지 지급하여 투자자들의 마음을 달래고 있습니다.
또한 사고 당시 앱이나 웹에 접속 중이었던 모든 이용자에게는 불편을 끼친 대가로 2만 원을 일괄 지급하기로 결정했습니다.
가장 눈에 띄는 대목은 전체 이용자를 대상으로 한 거래 수수료 0% 정책입니다.
2월 9일부터 일주일간 빗썸에서 거래되는 모든 가상자산에 대해 수수료를 받지 않기로 한 것인데 이는 사고로 이탈할 수 있는 고객을 붙잡고 시장 점유율을 방어하기 위한 고육지책으로 풀이됩니다.
더불어 고객센터 내에 투자자 피해구제전담반을 신설하여 1:1 대응을 강화하겠다는 계획도 밝혔습니다.
이러한 보상책은 금전적 손실을 보전해 준다는 측면에서는 긍정적이지만 일각에서는 수수료 면제와 같은 마케팅적 접근보다는 근본적인 시스템 보안 강화에 더 집중해야 한다는 목소리도 높습니다.
제2의 삼성증권 사태? 가상자산 규제 입법에 속도 붙나
이번 빗썸 사태는 2018년 삼성증권의 유령 주식 배당 사고와 매우 흡사하다는 평가를 받습니다.
당시에도 직원이 원 대신 주를 입력해 발행 한도를 초과하는 가짜 주식이 유통되었고 이는 금융권의 내부 통제 부실을 보여주는 대표적 사례가 되었습니다.
가상자산 업계에서도 이와 유사한 사고가 발생했다는 것은 현재 거래소들의 자산 관리 시스템이 제도권 금융 수준에 미치지 못한다는 것을 방증합니다.
특히 비트코인의 희소성을 가치로 여기는 투자자들에게 장부상 무한 발행이 가능하다는 점은 시장 전체의 신뢰를 무너뜨릴 수 있는 중대한 리스크입니다.
이에 따라 금융당국과 정치권의 움직임도 빨라지고 있습니다.
금융위원회는 이번 사태를 가상자산 시장의 취약성이 노출된 엄중한 사례로 보고 현장 점검에 착수했습니다.
현재 미 의회에 계류 중인 클래러티법이나 국내에서 논의 중인 디지털자산기본법(2단계 입법) 등 가상자산 규제 법안에도 힘이 실릴 전망입니다.
거래소의 가상자산 보유 현황을 실시간으로 검증하고 내부 통제 실패에 대한 거래소의 무과실 책임을 강화하는 등 제도적 장치 마련이 시급하다는 지적입니다.
클릭 한 번에 시장이 흔들리는 취약성이 드러난 지금
이번 사고는 가상자산이 단순한 투기 수단을 넘어 제도권 금융으로 안착하기 위해 얼마나 엄격한 규율이 필요한지를 여실히 보여주었습니다.
유령 코인의 공포가 사라진 자리에 더 단단한 법적 가이드라인과 책임 경영이 뿌리 내려 우리 가상자산 시장이 한 단계 더 진화하는 계기가 되길 바랍니다.
