빗썸 ‘60조 오지급’ 사태에 이용자 불신 확산

구독신청 기사제보 입찰정보 판매도서

대한경제 i 신문초판

회원가입

로그인

11/02/2020

월요일

- 건설산업
- 산업
- 부동산
  경제
  - 경제정책
  - 금융
  - 기업
  - 증권/IB
  - 종목뉴스
  - 공시
- 정치
  사회
  - 사회일반
  - 법조
  전국
  - 수도권
  - 지방
- 오피니언
- 기획연재
  해외뉴스
- 피플
  - 인터뷰
  - 게시판
  - 인사
  - 결혼
  - 부음
  레저/문화

빗썸 ‘60조 오지급’ 사태에 이용자 불신 확산

기사입력 2026-02-10 08:39:38 폰트크기 변경

실보유량 13배 ‘유령코인’ 생성…내부통제 구멍 드러나 　

“장부 거래 취약점 노출”…금융당국, 현장점검 착수

[대한경제=김동섭 기자] 국내 2위 가상자산거래소 빗썸에서 발생한 대규모 비트코인 오지급 사고가 국내 디지털자산 시장 전반을 뒤흔들고 있다. 보유하지도 않고서도 막대한 규모의 코인을 지급할 수 있는 현행 장부 거래의 맹점을 여실히 드러내며 원화거래소에 대한 불신으로 이어지는 모양새다.

8일 금융당국 및 관련 업계에 따르면 빗썸은 지난 6일 오후 7시 ‘랜덤박스’ 이벤트 참여자 695명에게 1인당 2000원을 지급하려다, 시세 기준 60조원이 넘는 비트코인 2000개(BTC)를 지급했다.

빗썸은 오지급 후 20분이 지나서야 해당 사실을 인지하고 부랴부랴 이용자 거래 및 출금을 차단했다.

그러나 일부 이용자가 오지급된 비트코인을 매도하면서 시세가 급락하기도 했다.

특히 이번 사태로 평소 4만6000개 수준이던 유통량이 66만개 이상 급증했는데, 실제 보유량의 13배가 넘는 물량이 거래소 안에서 생성된 셈이다.

빗썸은 이후 7일 오전 4시 기준 오지급 물량의 99.7%인 61만8212BTC를 회수했다고 밝혔다. 이미 매도된 1788BTC도 93% 회수했고 외부 전송은 없었다고 설명했다. 하지만 사고 시간대 비트코인을 매도한 일반 이용자는 시세 급락으로 인한 피해를 입게 됐다. 지난 7일 오후 4시 기준 예상 고객 손실액은 10억원이라고 빗썸은 밝혔다.

전문가들은 이에 관해 단순 실수처럼 보이지만, 본질적으로는 거래소 시스템의 구조적 결함이라고 입을 모았다. 박혜진 서강대학교 AI·SW융합대학원 교수는 “실제 보유량보다 훨씬 많은 62만개가 시스템상에서 생성되고 이동됐다는 것은 자산 총량을 검증하는 기능이 내부 원장에 부재했거나 작동하지 않았음을 의미한다”고 꼬집었다. 자체 지갑에 보관하는 고객의 코인을 거래 때마다 블록체인에 직접 기록하지 않고 내부 데이터베이스상 잔고만 변경하는 ‘장부 거래’의 문제점이 드러났다는 지적이다.

실제 보유하지 않은 코인을 장부상에 생성할 수 있다는 점에서, ‘돈 복사’ 논란이 일고 있다. 악의적인 내부자가 코인을 몰래 생성해 매도하고 현금화해도 출금 중단 사태가 터지기 전까지 외부에서 인지할 방법이 없다는 게 핵심이다.

빗썸은 전날 글로벌 보안 전문기관을 통한 전체 시스템 진단과 함께 투명한 결과 공개를 약속했다. 빗썸 관계자는 “지갑에 보관된 코인 수량은 고객 화면 표시 수량과 100% 동일하게 유지되고 있으며, 매 분기 외부 회계법인의 자산 실사를 통해 투명하게 공개하고 있다”고도 강조했다.

재발 방지 대책으로는 고객 자산 이동 및 리워드 지급 시 2단계 이상 결제 프로세스 도입, 실시간 비정상 거래 감지·차단 시스템 가동 등을 내놨다. 아울러 사고 시간대 저가 매도 고객에게 손실을 보전하고, 당시 접속 고객 전체에게 2만원씩 지급하는 보상안도 제시했다. 또 1000억원 규모의 고객 보호 펀드를 별도 예치해 상설 운영할 계획이다.

박 교수는 이에 더해 “일정 규모 이상의 자산이동 시 시스템이 자동 동결되고 최고 책임자의 다중 승인을 요구하는 ‘서킷 브레이커’ 도입이 필요하다”며 “해외 거래소들이 자발적으로 시행하는 준비금 증명 제도도 법제화해야 한다”고 제안했다.

금융당국도 적극적인 사고 수습 및 재발방지 대책을 추진한다. 금융위원회와 금융감독원, 금융정보분석원(FIU) 등은 권대영 금융위 부위원장 주재로 긴급 대응반 회의를 열고 빗썸에 대한 현장점검에 착수했다.

소비자 피해 현황 및 이상 거래 차단시스템이 마련됐는지, 또는 제대로 작동됐는지 들여다보고 사고에 상응하는 책임도 물을 방침이다. 기존 이용자보호법 등을 토대로 제재할 수 있는 모든 수단을 검토하는 한편, 2단계 입법 과정에서도 사업자의 주기적 자산 점검 의무화, 전산사고시 무과실책임 규정 등을 검토하기로 했다.

정구태 인피닛블록 대표는 “이번 사태는 당국에서 추진하려는 거래소 공공성 증대, 책임주체 분산 등에 대한 명분을 줬다”고 말했다. 업계 전문가들은 금융권 수준의 IT 시스템 구축 의무화, 장부 조작 형사 처벌 강화, 거래소의 매매·보관 수탁 분리 등이 핵심 의제로 떠오를 것으로 내다봤다.

김동섭 기자 subt7254@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉

증권부

김동섭 기자

subt7254@dnews.co.kr

김동섭 기자의 다른기사 보기

▶ 구글 플레이스토어에서 '대한경제i' 앱을 다운받으시면
- 종이신문을 스마트폰과 PC로보실 수 있습니다.
- 명품 컨텐츠가 '내손안에' 대한경제i

법률라운지

사회

제호 : 대한경제 / 인터넷신문등록번호 : 서울 아53255 / 등록일자 : 2020년 08월 25일 / 발행인 : 유일동 / 편집인 : 유일동 / 청소년 보호책임자: 장세갑
발행소 : 서울시 강남구 언주로 711 건설회관 12층 / 발행일자 : 1964년 3월 2일 / 대표번호 02-515-7321
대한경제신문의 모든 콘텐츠(기사)는 저작권법의 보호를 받는 바, 무단전재, 복사, 배포 등을 금합니다.