빗썸 비트코인 오지급 사고는 2026년 2월 6일, 국내 최대 가상자산 거래소 중 하나인 빗썸에서 약 63조 원 규모의 비트코인이 잘못 지급되어 발생했습니다. 단순한 직원의 입력 실수에서 시작된 이 사건은 가상자산 거래소가 실제 코인을 이동시키지 않고 내부 전산 장부의 숫자만으로 거래를 처리하는 장부 거래 구조가 얼마나 큰 위험을 내포하고 있는지를 여실히 드러냈습니다. 이번 사고는 한 거래소의 관리 부실을 넘어 가상자산 시장 전반의 시스템적 취약성을 점검하게 만든 중대한 사건으로 평가됩니다.
Table of Contents
빗썸 비트코인 오지급 사고는 어떻게 발생되었나요?
빗썸의 63조원 규모 비트코인 오지급 사고는 2026년 2월 6일 저녁 럭키드로우 이벤트 보상을 지급하는 과정에서 발생한 직원의 치명적인 입력 실수에서 시작되었습니다. 원래는 당첨자 1인당 2,000원에서 5만 원 상당의 비트코인을 지급해야 했으나 담당 직원이 전산 입력 중 보상 단위를 원(KRW)이 아닌 비트코인(BTC)으로 잘못 입력하는 이른바 팻 핑거(Fat Finger) 실수를 저질렀습니다. 이로 인해 2,000원을 받아야 할 당첨자에게 당시 시세로 약 1,980억 원에 달하는 2,000 BTC가 지급되었고 총 62만 개의 비트코인이 고객 계좌에 찍히면서 시가 약 63조 원이 넘는 천문학적인 오지급 사태로 이어졌습니다.
이러한 대규모 오지급이 가능했던 근본적인 이유는 가상자산 거래소 특유의 장부 거래(Ledger Trading) 시스템 때문입니다. 가상자산 거래소 내부에 실제 블록체인상에서 코인을 이동시키는 것이 아니라 거래소 내부 데이터 베이스의 숫자만 바꾸는 방식을 사용합니다. 이 과정에서 빗썸이 실제로 보유한 비트코인은 약 4만 2,000 개(법인 소유 175개 포함)에 불과했음에도 불구하고 장부상으로는 보유량의 약 14.5배에서 최대 3,500배에 달하는 유령 비트코인이 생성되어 고객들에게 뿌려질 수 있었습니다.
사고를 더욱 키운 것은 거래소의 부실한 내부 통제 시스템이었습니다. 일반적인 은행이나 증권사 등 금융권에서는 거액의 자산이 이동할 때 여러 단계의 과리자 승인 절차를 거치지만 빗썸은 특정 직원은 입력 한 번으로 수십조 원의 자산이 즉시 집행될 수 있는 취약한 구조였습니다. 또한 상상하기 어려운 규모의 금액이 지급됨에도 불구하고 시스템상에서 어떠한 경고장이나 자동 차단 장치도 작동하지 않아 직원의 단순 실수를 걸러낼 기회를 상실했습니다.
사고 발생 직후 오지급도 비트코인을 일부 회원들이 즉시 매도하면서 빗썸 내 비트코인 가격이 순식간에 약 15~20% 급락하는 등 시장에 큰 패닉이 발생했습니다. 빗썸은 사고 발생 약 20~35분 뒤에야 출금을 막고 긴급 회수 작업을 시작하여 전체 물량의 99.7%를 회수하는 데 성공했습니다. 그러나 약 125개의 비트코인은 이미 현금화되거나 다른 가상자산으로 전환되어 아직 회수되지 못했으며 빗썸은 이들에 대해 부당 이득 반환 청구 소송 등 법적 대응을 검토하고 있습니다.
실제 코인이 없어도 지급될 수 있었던 장부 거래 명암
가상자산 거래소의 장부 거래는 모든 거래를 매번 블록체인 네트워크에 기록하는 대신 거래소 내부의 중앙 서버 데이터베이스에서 숫자만 수정하는 방식으로 운영됩니다. 이것은 우리가 흔히 사용하는 은행 앱의 송금 방식과 유사한데 실제로 현금이 물리적으로 이동하는 것이 아니라 내 계좌의 숫자가 줄어들고 상대방 계좌의 숫자가 늘어나는 것과 같은 원리입니다. 즉 고객의 화면에 표시되는 비트코인 수량은 실제 코인 그 자체가 아니라 거래소 내부 전산망에 기록된 데이터에 불과합니다.
이러한 시스템 때문에 거래소는 자산이 실제로 보유한 코인 수량보다 훨씬 많은 숫자를 장부상에 생성할 수 있는 구조적 취약점을 가집니다. 빗썸 사고의 경우에도 거래소가 보유한 실제 비트코인은 약 4만 2천 개(법인 소유 175개 포함)였으나 직원의 입력 실수 한 번으로 그 14배가 넘는 62만 개의 유령 비트코인이 순식간에 만들어져 배포되었습니다. 이것은 마치 금고에 현금이 부족함에도 불구하고 은행이 가짜 수표를 발행하여 유통시긴 것과 유사한 상황으로 장부상의 자산과 실제 자산 사이의 심각한 괴리를 여실히 보여줍니다.
장부 거래 환경에서 고객이 가진 코인은 실물 자산이라기보다 나중에 거래소로부터 해당 수량만큼을 인출할 수 있는 권리나 채권의 성격을 띱니다. 일반적인 금융권인 은행이나 증권사도 이와 비슷한 장부 시스템을 사용하지만 이들은 한국거래소나 예탁 결제원 같은 외부 기관의 감시와 검증을 받는 반면, 가상자산 거래소는 모든 과정을 자체 시스템 내에서 폐쇄적으로 처리하기 때문에 오류나 조작을 외부에서 즉각 알아채기 어렵다는 위험이 있습니다.
삼성증권 유령 주식 사태와 빗썸 사고의 차이점
2018년 발생한 삼성증권 유령 주식 사태와 이번 빗썸 비트코인 오지급 사고는 모두 직원의 단순 입력 실수인 펫 핑거에서 비롯되었다는 공통점이 있으나 자산의 성격과 시스템 구조 면에서 결정적인 차이를 보입니다. 삼성증권 사태는 증권사 시스템이 한국예탁결제원 등 외부 기관과 전산으로 연결되어 있어 잘못 발행된 유령 주식이 시장에서 실제 주식으로 인정받아 정상적으로 유통될 수 있었습니다. 반면 빗썸의 사고는 실제 블록체인 네트워크와 무관하게 거래소 내부의 폐쇄적인 데이터베이스 내 숫자만 바뀐 장부 거래 상의 오류였기에 실제 비트코인이 새로 생성되거나 전 세계 발행량에 직접적인 영향을 주지는 않았습니다.
이러한 시스템적 구조의 차이는 사고 수습 방식의 차이로 이어졌습니다. 삼성증권은 시장에서 이미 진짜 주식으로 인식되어 거래된 유령 주식 문제를 해결하기 위해 회사가 직접 시장에서 실제 주식을 대량으로 사들여 부족한 물량을 채워 넣는 복잡한 과정을 거쳐야 했습니다. 하지만 빗썸은 자체적으로 내부 장부를 관리하는 구조였기에 외부로 인출되지 않은 물량에 대해서는 중앙 서버의 숫자를 수정하여 무효화하는 방식으로 비교적 신속하게 잔고를 바로 잡을 수 있었습니다. 이것은 가상자산 거래소의 장부가 소유권 그 자체라기보다 거래소에 기록된 숫자에 불과하기 때문에 가능한 조치였습니다.
규제환경과 내부 통제 수준에서도 확연한 격차가 존재합니다. 삼성증권 사태는 제도권 금융 시스템 안에서 발생하여 자본 시장법에 따른 엄격한 통제와 금융감독원의 즉각적인 개입이 이루어졌으나 빗썸 사고는 상대적으로 규제 사각지대에서 발생했습니다. 특히 빗썸은 수십조 원 규모의 자산이 특정 직원의 입력 한 번으로 즉시 집행될 수 있을 만큼 이중 확인 절차나 경고 시스템 같은 기본적인 내부 통제 장치가 미비했다는 점이 이번 사태를 통해 여실히 드러났습니다.
마지막으로 시장에 미친 영향의 법위가 달랐습니다. 삼성증권 사태 당시에는 가짜 주식이 대량 매도되며 해당 종목의 주가가 폭락하는 사태가 벌어졌으나 빗썸 사고는 오지급된 비트코인이 매물로 쏟아지며 빗썸 거래소 내부의 비트코인 가격만 약 15~20% 급락하는 현상에 그쳤습니다. 이것은 빗썸이라는 특정 거래소 내의 일시적인 가격 괴리였을 뿐, 글로벌 비트코인 시세에는 큰 타격을 주지 않았다는 점에서 차이가 있습니다.
미회수 비트코인을 반환하지 않으면 어떤 처벌을 받나요?
오지급된 비트코인을 임의로 처분한 행위에 대한 형사 처벌 여부는 현재 법조계에서 뜨거운 쟁점입니다. 과거 2021년 대법원은 가상자산을 법정 화폐와 동일하게 보호할 재물로 보지 않아, 오송금된 가상자산을 돌려주지 않아도 횡령죄로 처벌할 수 없다는 입장을 보였습니다. 그러나 최근 가상자산 이용자 보호법이 제정되고 가상자산이 금융 자산처럼 취급되는 현실을 반영하여 기존 판례가 유지되기 어렵고 배임죄나 횡령죄가 성립할 수 있다는 의견이 힘을 얻고 있습니다. 특히 2018년 삼성증권 유령 주식 사태 당시 오지급된 주식을 매도한 이들이 형사 처벌을 받았던 선례가 있어 이번 사태의 매도자들 역시 법적 책임을 피하기 어려울 수 있다는 관측이 나옵니다.
형사 처벌과 별개로 민사상으로는 부당이득 반환 의무가 명확하게 존재합니다. 법조계와 대법원의 공통된 의견에 따르면 오지급된 코인은 법률상 원인 없이 얻은 이득이므로 빗썸은 이를 매수하거나 현금화한 고객을 상대로 부당이득 반환 청구 소송을 제기할 수 있으며 승소 가능성도 매우 높습니다. 만약 자진 반환을 거부하고 소송으로 이어질 경우 반환해야 할 원금 외에도 상당한 이자와 법적 비용이 추가로 발생하여 매도자가 더 큰 경제적 부담을 지게 될 가능성이 큽니다.
현재 빗썸은 오지급된 물량의 99.7%를 회수한 상태이나 이미 현금화되거나 다른 가상자산으로 전환된 약 125개의 비트코인(약 130억 원 상당)에 대해서는 회수에 어려움을 겪고 있습니다. 빗썸 측은 미회수분 계좌주들에게 개별적으로 연락하여 자신 반환을 설득하고 있으며 자신 반환 시에는 법적 조치를 하지 않겠다는 유화책을 제시하고 있습니다. 하지만 끝까지 반환을 거부하는 경우에는 부당이득 반환 청구 소송 등 강경한 법적 절차를 밟을 예정임을 분명히 하고 있습니다.
사고 당시 폭락장에서 손해를 본 투자자 보상 방안
빗썸은 오지급 사고로 인해 거래소 내 비트코인 가격이 타 거래소 대비 15~20% 가량 급락하면서 급격한 하락에 당황하여 저가에 코인을 매도(패닉셀)한 투자자들을 위해 손실액의 110%를 지급하는 보상 대책을 마련했습니다. 보상 기준은 사고 당일의 최고가와 비교하여 발생한 차액을 배상하는 방식으로 검토되고 있으며 현재까지 파악된 선의의 투자자 피해 규모인 약 10억 원을 순차적으로 보전해 줄 계획입니다.
또한 빗썸은 이용자가 예치한 자산과 거래소가 실제 보유한 자산의 수량을 일치시키기 위해 자산 자산 정합성 100% 확보, 조치를 완료했습니다. 오지급된 비트코인 중 일부가 이미 시장에서 팔려 나간 물량(약 1,780개)에 대해서는 거래소 자체 자금을 투입하여 시장에서 직접 매입해 채워 넣었으며 이를 통해 장부상의 오류를 메우고 고객 자산을 안전하게 보관 중임을 강조했습니다
금융당국이 준비 중인 디지털 자산 기본법의 주요 내용
정부가 추진 중인 디지털 자산 기본법이 제정되면 가상자산 거래소의 운영 안전성이 크게 강화되어 이번 빗썸 사고와 같은 사례를 예방하는 강력한 법적 울타리가 될 것으로 기대됩니다. 특히 이 법안에는 거래소가 고객이 맡긴 코인을 실제로 얼마나 보유하고 있는지 보유 현황을 상시적으로 점검하는 방안이 포함될 예정인데 이를 통해 실제 자산(온체인 자산)과 장부상 기록(오프체인 기록) 사이의 괴리인 이른바 유령 코인의 발생을 원천적으로 차단할 수 있습니다.
또한 이번 사가고 특정 직원의 입력 한 번으로 수십조 원이 즉시 집행될 만큼 허술했던 내부 시스템에서 비롯된 만큼 금융댱국은 법 계정을 통해 거래소에도 은행이나 증권사 수준의 엄격한 내부 통제 의무를 부과할 방침입니다. 여기에는 거액의 자산 이동 시 2~3단계의 관리자 승인 절차를 거치게 하거나 이상 거래를 감지하여 자동으로 차단하는 시스템 고도화가 포함되며 사고 발생 시 거래소에 직접적인 과실이 없더라도 거래소에 책임을 묻는 방안을 통해 거래소 스스로 보안 및 시스템 투자를 늘리도록 유도할 것입니다.
아울러 암호확적 기술을 활용해 고객 예치금 이상의 자산을 보유하고 있음을 실시간으로 입증하는 준비금 증명(Proof of Reserve) 도입 논의도 활발해질 전망입니다. 더 나아가 거래소를 공공 인프라로 보고 은행의 지분 참여 등을 통해 운영의 투명성과 재무적 안정성을 획기적으로 높여야 한다는 지배구조 개선 논의도 법안과 연계되어 진행되고 있어 법 제정 시 가상자산 시장 전반의 신뢰도가 향상되고 시스템적 오류로 인한 대규모 사고를 방지할 수 있는 기틀이 마련될 것입니다.
Related Posts
