빗썸 '62만 비트코인 오지급' 사고···금융당국 “거래소 긴급 점검”

[IT동아 한만혁 기자] 국내 디지털자산(가상자산) 거래소 빗썸에서 약 60조 원 상당의 62만 비트코인을 오지급하는 사고가 발생했다. 빗썸은 오지급 물량의 대부분을 회수했지만, 일부는 시장에 풀려 시세 하락 등 제3의 피해를 야기했다. 금융당국은 사안의 심각성을 인지하고 긴급 점검에 나섰다. 빗썸 외 다른 거래소의 내부통제 시스템도 점검할 방침이다.

빗썸 공지사항 / 출처=빗썸

2000원 지급하려다 2000비트코인 지급

빗썸은 지난 2월 6일 오후 7시 랜덤박스 이벤트 참여자 695명에게 당첨금을 지급했다. 당첨금은 2000원에서 5만 원 사이의 금액으로, 참여자에게 랜덤으로 지급하는 방식이다. 하지만 이 과정에서 단위를 ‘원’이 아닌 ‘비트코인(BTC)’으로 잘못 입력하는 실수가 발생했다. 이에 따라 2000원을 지급받아야 할 이용자가 2000비트코인을 받았고, 총 62만 개의 비트코인이 오지급됐다.

빗썸은 2월 6일 오후 7시 20분 오지급 사실을 인지하고, 오후 7시 35분부터 5분간 해당 계정에 대한 거래 및 출금 차단을 진행했다. 빗썸에 따르면 2월 7일 오전 4시 30분 기준 오지급된 비트코인 62만 개 중 99.7%인 61만 8212개를 회수했다. 나머지 1788개의 비트코인은 이미 매도가 이뤄졌으나, 그중 93%는 회수 완료했다. 빗썸 외부로의 전송이 없었기 때문이다.

오지급된 비트코인 중 이미 매도된 수량은 빗썸 보유 자산으로 보충했다. 빗썸은 2월 7일 오후 10시 42분 기준 비트코인 자산에 대한 100% 정합성 확보를 완료했다고 공지했다. 빗썸에 따르면 현재 빗썸이 보관 중인 비트코인 포함해 모든 디지털자산의 보유량은 이용자 예치량과 100% 일치하거나 이를 상회하고 있다.

시세 급락으로 패닉셀 발생

오지급한 자산의 대부분은 회수했지만, 시세 급락으로 인해 고객 입장에서 불리한 조건으로 거래하는 패닉셀 사례가 발생했다.

오지급 사고 당시 비트코인 시세 / 출처=IT동아

사고 발생 당시 비트코인을 수령한 일부 이용자가 비트코인을 매도하면서 수천억 원 규모의 비트코인이 시장에 쏟아졌고, 이에 빗썸 내 비트코인 가격이 8100만 원대로 급락했다. 다른 거래소 시세보다 10% 이상 낮은 수준이었다.

빗썸은 내부 통제 시스템을 통해 이상 거래를 인지하고 관련 계정의 거래를 신속히 제한했다. 덕분에 비트코인 가격은 5분 내에 정상 수준으로 회복됐다. 도미노 청산 방지 시스템도 정상 작동해 비트코인 이상 시세로 인한 연쇄 청산은 발생하지 않았다.

하지만 비트코인 가격이 순간적으로 폭락하자 일부 이용자는 자산을 매도했다. 빗썸은 지난 2월 7일 공지사항을 통해 오지급 사고로 인해 고객 자산의 직접적인 손실은 발생하지 않았으나, 사고 발생 시간대인 오후 7시 30분부터 45분 사이에 패닉셀이 확인됐다고 밝혔다. 빗썸이 파악한 고객 손실 금액은 약 10억 원 내외다.

패닉셀 피해자 110% 보상, 재발 방지 위해 시스템 개편

빗썸은 최고경영진 주도하에 전 사업 부문이 참여하는 전사 위기관리 체계를 가동하고, 사고 원인, 회수 현황 등 주요 대응 과정을 투명하게 공유하면서 이용자 보상 방안 및 재발 방지 대책을 마련했다.

빗썸 공지사항 / 출처=빗썸

빗썸은 사고 발생 시간대에 패닉셀로 피해 입은 고객에게 매도 차액 전액과 10%의 추가 보상을 지급하고, 사고 시간대에 빗썸 서비스에 접속한 모든 고객에게는 2만 원을 일주일 내에 지급하기로 했다. 또한 2월 9일 0시부터 15일 23시 59분까지 7일간 빗썸에서 거래 지원 중인 모든 종목의 거래 수수료를 0%로 전환한다. 단 투자자 보호 차원에서 거래유의종목으로 지정된 디지털자산은 수수료 무료 적용 대상에서 제외된다.

이와 함께 빗썸은 사고 재발을 원천적으로 차단하기 위해 내부 관리 체계 전반을 점검하고, 재발 방지를 위한 시스템 개선 대책도 수립했다. 빗썸은 ▲이벤트 및 회사 정책에 의한 지급 실행 시 고객과 회사 사잔 검증 시스템 강화 ▲고객 자산 이동 및 리워드 지급 시 2단계 이상 결재를 실행하는 다중 결재 시스템 의무화 ▲비정상 거래나 수치가 포착될 경우 즉각 감지해 원천적으로 사고를 차단하는 이상 거래 탐지 및 자동 차단 AI 시스템 ‘세이프 가드’ 24시간 가동 ▲글로벌 보안 전문 기관을 통해 전체 시스템 진단 및 결과 공개 등 진행할 계획이다.

또한 향후 유사 사고 발생 시 고객 자산을 즉시 구제할 수 있는 1000억 원 규모 ‘고객 보호 펀드’를 조성한다. 사고 발생 시 즉각적인 고객 보호가 가능하도록 해당 재원을 별도 예치해 운영할 계획이다. 신속하고 책임 있는 피해 구제를 ‘투자자 피해구제전담반’도 신설한다.

이재원 빗썸 대표는 “이번 사태를 엄중히 받아들이며, 무거운 책임을 통감한다”라며 “자산 지급 프로세스 전반을 재설계하고 내부 통제 체계를 강화해 안정적이고 신뢰할 수 있는 거래 환경을 제공하도록 최선을 다하겠다”라고 전했다.

금융당국, 긴급회의 소집···거래소 내부통제 점검

빗썸 오지급 사고로 인해 거래소 내부통제 시스템의 구조적 취약점이 드러났다. 금융기관의 경우 고객에게 지급할 금액을 잘못 입력해도 실제 거래로 이어지지 않는다. 여러 단계의 검증과 승인 절차를 거치고, 이상 거래 탐지 시스템이 작동하기 때문이다. 하지만 빗썸의 사례에서는 이를 사전에 차단하는 시스템이 작동하지 않았다. 빗썸이 실제 보유하지 않고 장부상으로만 존재하는 디지털자산이 실제 시장에서 거래됐다는 점도 문제점으로 지적된다.

이에 금융감독원과 금융위원회는 빗썸 오지급 사고의 심각성을 인지하고 긴급 대응에 나섰다. 금융감독원은 지난 2월 7일 이찬진 금융감독원장 주재로 긴급회의를 열고, 오후 1시 빗썸 현장 점검을 시작했다. 현장 점검에서는 사고 경위, 빗썸의 이용자 보호 조치, 잘못 지급된 비트코인 회수 가능성, 위법 사항 등을 파악할 예정이다.

금융위원회 역시 2월 7일 권대영 금융위원회 부위원장 주재로 긴급회의를 진행했다. 회의에는 금융감독원, 금융정보분석원(FIU), 디지털자산거래소 공동협의체(DAXA) 관계자와 이재원 빗썸 대표가 참석했다. 금융위원회는 금융감독원, FIU, DAXA와 함께 사고 후속 조치를 위한 긴급 대응반을 구성했다.

긴급 대응반은 빗썸을 점검한 뒤 다른 거래소를 대상으로도 내부통제 전반을 점검할 예정이다. 특히 거래소가 이용자에게 디지털자산을 지급할 때 검증 체계, 다중 확인 절차, 인적 오류 제어 등 내부통제 장치가 적절히 구축되어 있는지를 중점 점검한다. 디지털자산 2단계법을 통해 거래소에 금융권에 준하는 내부통제 기준 마련 의무를 부과하는 방안도 추진할 계획이다.

빗썸 홈페이지 / 출처=빗썸

이번 사고는 디지털자산 거래소가 제도권 금융기관으로 자리 잡기 위해 해결해야 할 과제가 적지 않음을 보여준다. 물론 빗썸은 오지급 사고 인지 후 신속하게 대응하고 그 과정을 투명하게 공개했다. 계정 차단 및 자산 회수, 보상 방안, 재발 방지 대책도 빠르게 마련했다. 하지만 중요한 것은 이런 사고가 발생했다는 점이다. 거래소들은 사고 재발을 원천 차단하기 위해 내부통제 시스템을 전면적으로 재점검해야 한다. 이상 거래 탐지 시스템을 고도화하고, 자산 지급 프로세스 다단계 검증 절차를 도입해야 한다. 보유하지 않은 자산을 거래하지 못하도록 실시간 자산 보유량 검증 시스템도 적용해야 한다. 디지털자산 제도권 편입을 앞둔 지금, 거래소는 이용자가 안심하고 거래할 수 있는 환경 조성을 위해 더욱 노력해야 한다.

IT동아 한만혁 기자 (mh@itdonga.com)