[경제이슈 분석] 빗썸 오지급 사태
62만 BTC ‘오지급’ 쇼크…빗썸, 내부통제 허점에 규제 논쟁 재점화
• 빗썸이 이벤트 보상을 주는 과정에서 입력 실수로 소액의 현금 대신 거액의 비트코인을 잘못 지급해 시장에 혼란을 줬다.
• 거래와 출금을 급히 막고 대부분을 돌려받았으나, 이미 팔린 물량이 있어 피해 보상과 법적 문제가 남았다.
• 국회와 당국은 이번 일을 시스템과 내부 관리의 심각한 결함으로 보고 현장 점검과 제도 개선을 강하게 요구했다.
핵심 포인트
1. 왜 ‘해킹’이 아님에도 시장이 흔들렸나?
• 거래소 내부에서 보상을 줄 때 수량 입력을 잘못하는 것만으로도 실제 없는 물량이 생겨나 가격을 왜곡할 수 있음이 드러남
• 이상 거래를 막는 장치가 있어도, 조치가 이뤄지기 전 짧은 시간 동안 매도가 쏟아지면 시장에 충격이 남음
• 해킹이 아닌 내부 관리 실패가 원인일 경우 “또 일어날 수 있다”는 불안감이 커져 거래소 신뢰가 급격히 떨어지는 메커니즘
2. ‘돌려주지 않으면’ 실제로 무엇이 문제인가?
• 잘못 받은 자산은 법적으로 부당이득을 돌려줘야 할 의무가 커서, 끝까지 버티는 것이 오히려 법적 비용과 위험만 키우는 선택이라는 해석
- 단, 코인을 자산으로 봐야 하는지에 대해서는 의견이 분분하나 여기서는 자산 쪽에 가깝다고 판단
• 이미 팔거나 설령 다른 곳으로 옮겼더라도 추적을 통해 민사 소송으로 이어질 수 있어 “공짜 돈”이 되기는 어렵다는 결론
• 당국과 국회가 사건을 엄중히 보고 있어 계정 동결이나 거래 제한 같은 실제적인 불이익도 현실적인 변수로 부각 중
3. 제도적으로 무엇이 바뀔 가능성이 큰가?
• 거래소에도 일반 은행이나 증권사 수준의 내부 통제 기준을 요구하는 목소리가 커져, 감독이 더 까다로워질 가능성이 높아짐
• 국회에서는 거래소의 지배구조나 대주주 자격 심사를 강화하는 등 구조적인 개선 입법을 추진하려는 움직임이 나타남
• 가상자산 업계는 “3중 통제” 같은 사고 예방 시스템을 공개하며 신뢰를 회복하라는 압박을 받는 흐름
[참고] 두나무(업비트) ‘3중 안전장치’
1. 상시 숫자 대조: 온체인 지갑에 실제로 든 보유량과 내부 장부상의 잔고 합계를 주기적으로 비교해 이상 징후를 조기에 찾아냄
2. 이벤트 전용 계정 + 사전 확보 원칙: 보상을 줄 때 숫자를 새로 “만드는” 게 아니라, 미리 준비해둔 물량을 전용 계정에서 수령자에게 “전송”하는 방식으로 설계해 가상 자산이 멋대로 늘어나는 것을 막음
3. 다단계 내부 승인·교차 점검: 최종 지급이 이뤄지기 전 여러 단계의 내부 승인과 교차 확인을 거쳐 단위, 수량, 대상 등을 잘못 적는 인적 실수를 차단
시사점
• ‘기술적인 문제’가 아니라 단순한 관리 실수인 ‘운영 리스크’만으로도 시장 가격이 급락할 수 있다는 점이 다시 확인된 사건
• 내부 관리는 단순히 드는 비용이 아니라 사업의 근간인 신뢰자본이며, 이 신뢰가 깨지면 거래량 감소나 상장(IPO) 계획 등 경영 전반에 나쁜 영향을 주는 사안
• 법적 공백이 길어질수록 “사고 발생 → 나쁜 여론 → 강력한 규제 도입”으로 이어지는 경로가 굳어져, 업계 스스로 규칙을 만드는 자율규제 필요성이 커지는 국면
연결 개념
팻핑거(Fat finger)
• 손가락이 굵어 버튼을 잘못 눌렀다는 뜻으로, 단순 입력 실수 하나가 대규모 오류로 번지는 현상
• 이번 사건은 자동 검증과 다중 승인 설계의 중요성을 보여줌
내부통제
• 권한을 나누고 여러 번 결재하며 자산을 대조하는 등 운영 규칙의 총합
• 이번 사고는 그 ‘구멍’이 곧 시장 전체의 위험이 됨을 드러냄
가격발견
• 진짜 수요와 공급이 가격에 반영되는 과정
• 그런데 이때 실제 없는 물량이 거래되면 가격 형성이 왜곡되어 투자자 피해가 커질 수 있음
유사 사례
빗썸 과거 오지급 사례들
이번 사고가 처음이 아니라는 보도가 나오면서, 반복되는 사고는 운영 체계 자체의 구조적 문제로 해석
업비트의 오지급 예방 3중 통제 공개
똑같은 위험에 대해 경쟁 거래소가 자신들의 예방 시스템을 공개하며, 누가 더 믿을만한지 겨루는 ‘신뢰 경쟁’이 일어난 사례
마운트곡스(Mt. Gox) 사례
과거 대형 사고가 신뢰 붕괴와 대규모 인출을 거쳐 결국 파산까지 이어질 수 있음을 경고하는 대표적인 사례로 다시 언급됨
[TIP] 마운트곡스(Mt. Gox) 사건
2010년 일본에서 설립된 마운트곡스는 한때 전 세계 비트코인 거래량의 약 70% 이상을 차지했던 압도적인 1위 거래소였음
• 사건 발생(2014년): 해킹으로 인해 당시 가치로 수천억 원에 달하는 비트코인 약 85만 개를 분실했음을 발표하며 갑작스럽게 서비스를 중단하고 파산 신청을 했음
• 파장: 전 세계 비트코인 가격이 폭락했으며, 가상자산은 위험하다는 부정적 인식이 확산되어 수년간의 침체기(암호화폐 겨울)를 불러온 결정적 계기
• 핵심 쟁점(시사점)
- 보안 및 내부통제 부재: 해킹이 수년에 걸쳐 일어났음에도 이를 제때 인지하지 못했을 정도로 내부 관리 시스템이 허술했음이 드러남
- 장기화된 청산 과정: 파산 후 10년이 지난 최근까지도 채권자들에게 비트코인을 돌려주는 상환 절차가 진행 중이며, 이때마다 물량이 시장에 풀릴 것이라는 공포(매도 압력)로 시장이 요동침
- 규제 도입의 촉매제: 이 사건 이후 각국 정부는 가상자산 거래소에 대한 법적 규제와 이용자 보호 장치를 본격적으로 논의하기 시작함
찬성
• 거래소가 사실상 금융 인프라 역할을 수행하므로, 전통 금융권 수준의 내부통제와 감독을 도입해야 소비자 피해를 실질적으로 줄일 수 있다는 주장
• 반복되는 사고로 시스템의 한계가 확인된 만큼, 현장검사와 표준 통제 프레임을 구축하는 것이 무너진 시장 신뢰의 하한선을 만드는 유일한 길이라는 논리
반대(과도 규제/혁신 저해)
• 성장기 산업에 무거운 금융권 규제를 그대로 이식하면, 운영 비용 급증과 신규 서비스 위축으로 인해 산업 전반의 경쟁력이 약화될 수 있다는 우려
• 규제 설계가 치밀하지 못할 경우 국내 거래가 해외나 비인가 경로로 옮겨가는 풍선효과가 발생해, 결과적으로 투자자 보호가 더 어려워질 수 있다는 반론
한 줄 문장
“한 번의 입력 실수가 ‘시장 신뢰’라는 공공재를 순식간에 태워버린 사건이다.”
※ 더 많은 시사경제 이슈 해설은 주간지 LAYER에서 보실 수 있습니다.