▲크레이씨(CRAiSEE) 가상자산 거래소 빗썸의 '비트코인 오지급' 사태 추가 피해가 발생한 것으로 드러났다. 금융감독원은 현장 점검 사흘 만에 검사로 전환했다. 실제 보유 물량을 크게 웃도는 규모의 코인이 지급된 경위와 내부통제 시스템 전반을 집중적으로 들여다보고 있다. 업계에선 최근 수년간 빗썸이 대규모 이벤트와 투자 위험이 높은 코인을 집중 상장하는 등 무분별하게 외형을 확장한 경영 행태가 이번 사태와 무관하지 않다는 지적이 나온다. 10일 가상자산 업계와 금융당국에 따르면, 비트코인 오지급 물량 매도세에 따른 가격 급락으로 코인 담보 대출(렌딩) 서비스를 이용하던 계좌 64개에서 담보 가치 하락에 따른 강제 청산이 발생한 것으로 파악됐다. 렌딩 서비스는 투자자들이 비트코인을 담보로 다른 가상자산을 빌려 재투자할 수 있도록 설계된 상품이다. 담보로 삼은 비트코인 가치 대비 빌린 가상자산 가치를 '대여 비율'이라고 하는데, 이 비율이 일정 수준 이상으로 높아지면 강제 청산 대상이 된다. 사고 당일 잘못 지급된 비트코인 1788개가 시장에 쏟아지면서 9800만원대였던 비트코인이 한때 8111만원까지 급락했다. 담보로 맡긴 비트코인 평가액이 급락하면서 유지 증거금 요건이 미충족돼 강제청산이 이뤄진 것이다. 강제청산에 따른 피해 규모는 최소 수억원으로 추산된다. 당초 빗썸은 6일 오후 7시 30분부터 7시 45분 사이 '패닉셀'에 나선 투자자 손실 규모만 따져 10억원 안팎으로 피해 규모를 추산했는데, 강제 청산 사례가 반영되면 규모는 더 커질 것으로 보인다. 빗썸은 강민국 국민의힘 의원실 등에 제출한 경과보고 자료에 “일부 이용자의 비트코인 매도로 인해 발생한 강제청산은 현황 파악 후 전액 보상할 예정"이라고 했다. 금융감독원이 가상자산 거래소 빗썸의 대규모 비트코인 오지급 사태와 관련해 현장 점검 사흘 만에 검사로 전격 전환했다. 금융당국은 빗썸이 실제 보유한 비트코인 물량을 크게 웃도는 규모가 지급된 경위를 집중적으로 들여다보고 있다. 빗썸과 같은 '중앙화 거래소'(CEX)는 고객이 입금한 가상자산을 블록체인 기술이 적용돼 위변조가 불가능한 자체 지갑에 보관한다. 거래가 이뤄질 때 내부 장부상 장고만 변경하는 '장부거래' 방식으로 운영한다. 지난해 3분기 기준 빗썸이 보유한 비트코인은 약 4만2000개로, 이 가운데 회사 보유분은 175개이고 나머지는 고객이 위탁한 물량이다. 금감원은 실제 보유 물량의 15배에 달하는 62만개 비트코인이 지급된 경위를 중점적으로 들여다보고 있다. 업계에서는 가상자산 사업자가 이용자에게 위탁받은 가상자산과 동일한 종류·수량의 가상자산을 실질적으로 보유하도록 한 가상자산 이용자보호법을 위반했을 가능성이 거론된다. 해당 조항을 위반할 경우 1억원 이하의 과태료를 부과할 수 있다. 빗썸의 내부통제 시스템도 집중적으로 살펴볼 예정이다. 실무자 1명의 클릭으로 대규모 코인 지급이 가능했던 시스템상 허점을 파악하고, 장부상 물량과 실제 보유 물량을 대조하는 모니터링 시스템도 제대로 돌아가는지 들여다볼 것으로 예상된다. 아울러 잘못 지급된 비트코인 62만개를 한꺼번에 인출할 수 있었는지도 살펴보고 있다. 한편, 빗썸은 장부상 가상자산 수량과 실제 보유 자산 수량을 하루에 한 번, 거래 다음 날 한 것으로 확인됐다. 빗썸은 국회 정무위원회 이인영 더불어민주당 의원실에 “매일 정합 작업을 진행하고, 전날 거래 내역에 대한 작업을 다음 날 오후에 완료한다"고 밝혔다. 업비트가 5분 단위로 보유 잔액과 장부 수량을 상시 대조하는 '준비자산 증명 시스템'을 운영한다고 밝힌 것과 대조적이다. 이번 사태도 실무자가 이벤트 대상자에 포함됐던 테스트 계정을 확인하면서 20분 만에 오지급 상황을 파악한 것으로 알려졌다. 금융당국은 이번 검사 결과를 가상자산 2단계 입법 논의 과정에서 보완 과제로 활용하겠다는 입장이다. 업계에선 빗썸의 최근 몇 년간 가파른 성장세 이면의 과도한 이벤트 집행, 유의종목·단독상장 코인 거래 집중 등 무분별한 외형 확장을 지적하는 목소리도 나온다. 국회 정무위원회 이헌승 국민의힘 의원실이 10일 금융감독원에서 제출받은 자료를 보면, 최근 3년간 빗썸의 거래대금과 거래 참가자 수는 각각 3배 이상 증가했다. 거래대금은 2023년 196조4396억원에서 2025년 605조4763억원으로 커졌고, 같은 기간 거래 참가자 수는 130만4229명에서 388만5471명으로 늘어났다. 이 같은 성장의 배경에는 대규모 이벤트 집행이 있었다. 빗썸은 수수료 인하와 리워드(페이백) 등 각종 이벤트를 통해 거래 활성화를 유도했다. 2023년부터 2025년 7월까지 총 176회 이벤트에 1803억원을 집행한 것으로 나타났다. 이는 같은 기간 빗썸의 수수료 수입(8504억원)의 약 20%에 해당한다. 국내 5대 원화 거래소 전체 이벤트 집행 비용이 1930억원인 점을 감안하면, 대부분이 빗썸(93%)에 집중된 셈이다. 거래 위험이 높은 자산의 비중도 컸다. 2020년부터 2025년 8월까지 디지털자산거래소 공동협의체(DAXA)의 공동 유의종목 지정 건수는 빗썸이 37건으로 가장 많았다. 유의종목은 상장폐지 가능성이 높아 투자자 주의가 요구되는 자산이다. 단독상장 코인 거래 역시 빗썸에 집중됐다. 같은 기간 거래소별 단독상장 코인 거래대금은 빗썸이 118조9628억원으로, 전체의 85%에 달했다. 단독상장 코인은 가격 비교가 어렵고 정보 비대칭이 커 단기 투기 수요가 집중될 가능성이 높다는 점에서 시장 불안 요인으로 지적돼 왔다. 이헌승 의원은 “빗썸이 외형 확장에 치중한 경영을 지속하면서 시장 질서를 교란할 우려가 커지고 있다"며 “투자자 보호와 가상자산 시장 건전성 확보를 위해 2단계 입법 논의가 시급하다"고 말했다. 한편, 국회 정무위원회는 11일 오전 10시 빗썸의 비트코인 오지급 사태와 관련한 긴급 현안질의를 열기로 했다. 최태현 기자 cth@ekn.kr

2026-02-10 16:30 최태현 기자 cth@ekn.kr

60조원 상당의 비트코인 오지급 사태로 빗썸이 회사 자산을 안일하게 관리해온 것으로 드러났다. 빗썸은 직원 한 명의 단위 입력 실수로 62만원을 62만개 비트코인으로 잘못 지급했다. 빗썸만의 구조적 헛점으로 인재(人災)란 지적이 들끓고 있다. 그러나 다른 거래소는 다중 승인절차 또는 보유한 자산을 초과해 지급할 수 없도록 내부통제 시스템을 마련해두고, 운용 규칙을 준수하고 있다고 밝혔다. 9일 금융당국과 가상자산 업계에 따르면, 빗썸은 지난 6일 오후 7시 '랜덤박스' 이벤트 당첨자 249명에게 총 62만원을 주려다 지급 단위를 '원(KRW)'이 아닌 '비트코인(BTC)'으로 잘못 입력했다. 이로 인해 총 62만개 비트코인이 당첨자 계좌에 잘못 입금됐다. 당시 거래금액 기준(9800만원)으로 61조원 가량이다. 빗썸은 사고 발생 약 35분 뒤 해당 계좌의 거래와 출금을 차단했지만, 일부 이용자가 이미 받은 비트코인을 매도한 뒤였다. 금융감독원에 따르면 잘못 지급된 비트코인을 실제로 매도한 이용자는 86명으로 파악됐다. 빗썸은 매도된 물량 대부분 회수하는 데 성공했으나, 비트코인 125개는 되찾지 못한 상태다. 이는 당시 시세 기준 약 130억원 규모다. 이 가운데 약 30억원은 이용자들이 본인 명의 은행 계좌로 출금했고, 나머지는 다른 가상자산을 매수하는 데 사용된 것으로 알려졌다. 이번 사고를 두고 이용자들 사이에서는 “빗썸이 보유하지도 않은 비트코인 62만개를 어떻게 고객 계좌에 입금할 수 있었느냐"는 의문이 제기된다. 빗썸이 지난해 3분기 공시한 자료에 따르면, 회사가 직접 보유한 비트코인은 175개, 고객이 위탁한 비트코인은 4만2619개다. 이를 모두 합쳐도 4만2794개로 이번에 잘못 지급한 62만개에 한참 모자란다. 이처럼 '유령코인'을 지급할 수 있었던 배경에는 중앙화 거래소(CEX)의 장부거래 방식이 있다. 중앙화 거래소는 고객이 입금한 가상자산을 자체 지갑에 보관한 뒤, 거래가 발생할 때마다 블록체인에 즉시 기록하지 않고 전산 데이터베이스(DB)상의 장부 잔고만 변경하는 방식으로 운영된다. 개인 지갑 간 거래를 블록체인 스마트 계약으로 처리하는 탈중앙화 거래소(DEX)와 구분되는 구조다. 업비트, 빗썸, 코인원, 코빗, 고팍스 등 국내 주요 거래소와 바이낸스, 코인베이스 등 글로벌 거래소 대부분이 중앙화 거래소 방식을 채택하고 있다. 이는 전 세계 수천만명의 투자자가 동시에 주문을 내는 유동성을 감당하려면 거래 속도와 수수료 측면에서 불가피한 선택이라는 게 업계 설명이다. 한 가상자산 거래소 관계자는 “거래할 때마다 블록체인에 기록하면 한 건의 거래에 몇 분이 걸리고 수수료도 지금의 수십 배가 될 수 있다"고 말했다. 장부거래 방식 자체는 은행과 증권사 등 전통 금융기관에서도 사용된다. 예를 들어 예금도 현금을 물리적으로 옮기는 것이 아니라 은행 전산 장부에서 기록된 잔액을 바꾸는 방식이다. 다만, 금융기관은 통상 장 마감 후 별도의 정산 과정을 거쳐 전산상의 숫자와 실제 보유 자산이 일치하는지 점검한다. 결국 빗썸의 내부통제 시스템이 제대로 작동하지 않은 것이 이번 문제의 핵심이라는 지적이 나온다. 시작은 이벤트 담당 직원의 입력 실수였다. 그러나 빗썸은 내부 장부 관리, 출금 검증, 리스크 통제까지 핵심 시스템이 작동하지 않은 구조적 사고였다는 비판을 받는다. 빗썸도 사고 이후 “가상자산 거래소의 최우선 가치인 '안정성과 정합성'을 지키지 못한 점에 대해 무거운 책임을 통감한다"며 “자산검증 시스템 고도화, 다중 결재 시스템 보완, 이상거래 탐지 및 자동 차단 AI 시스템 강화 등의 내부통제 시스템 고도화를 수립하겠다"고 밝혔다. 이와 관련해 업비트, 코인원, 코빗, 고팍스 등 다른 가상자산 거래소는 각각 방식은 다르지만 보유 자산을 초과한 지급이 이뤄지지 않도록 안전장치를 마련해 두고 있다고 강조했다. 업비트는 “2017년부터 보유하지 않는 디지털자산이 지급되는 사고를 원천 차단하기 위해 다양한 안전장치를 구축하고 있다"며 “시스템 설계 단계부터 실제 보유 중인 자산만 이벤트 지급이 가능하도록 제어하고 있다"고 설명했다. 또한 자체 구축한 준비자산 증명 시스템을 통해 블록체인 지갑에 실제 보관된 수량과 업비트 전산 장부상 수량을 상시 대조·점검해 자산 정합성을 유지하고 있다고 덧붙였다. 코인원은 “승인 체계가 까다롭게 되어 있어 담당자가 클릭 한 번으로 지급할 수 있는 구조는 아니"라며 “요청과 결재 절차가 나눠 있고 금액이 커지면 결재 절차가 임원 또는 대표까지 늘어난다"고 말했다. 또한 자산 정합성이 맞지 않으면 몇 번 더 확인하는 절차가 있다고 덧붙였다. 코빗은 “이벤트 보상 지급은 별도 이벤트 계정에서 출금해 고객에게 입금하는 구조여서 거기 있는 금액만큼 지급할 수 있다"고 말했다. 이어 “자산 관리 시 이중장부 방식을 적용하고 있어 모든 거래는 출금과 입금 쌍이 이뤄야 기록될 수 있다"며 “실제 보유한 자산을 초과한 지급은 차단되는 구조"라고 덧붙였다. 고팍스는 “금액이 많든 작든 간에 실제 지급하기 전에 교차검증은 하고 있다" 며 “고객의 거래 패턴이나 본인 자금으로 거래 여부 등을 모니터링하며 이상 거래가 감지되면 한 번 더 확인하는 시스템을 구축하고 있다"고 말했다. 해외 거래소도 장부거래와 실거래간 일치를 확인하는 장치를 운영 중이다. 해외 거래소 코인베이스의 사업보고서(10-K)에 따르면, 코인베이스는 온라인에 직접 연결되어 있지 않은 콜드 스토리지(cold storage)에 보관된 가상자산을 전문가와 협의해 관리하고, 개인 키 생성 절차를 관리한다. 또한 회사의 가상자산 잔고와 고객 자산을 분리 보관하며, 자체 감시도구를 활용해 공개 블록체인상에서 증거를 확보, 가상자산 잔고의 실재성을 실제 보유 잔고와 맞춰보는 검증 절차(reconciliation)를 거쳐 점검한다. 금융당국은 이번 사태를 가상자산 거래소의 내부통제 시스템 실패로 규정하고 디지털자산기본법(가상자산 2단계법)에서 규제돼야 한다는 점을 분명히 했다. 이찬진 금융감독원장은 이날 열린 금감원 업무계획 발표 및 기자간담회에서 “오기입이 가능한 전산시스템에 관해 집중적으로 우려하고 있다"며 “가상자산 거래소 정보시스템의 근본적 문제가 노출된 것"이라고 말했다. 특히 “오입력된 데이터로 거래가 실현됐다는 게 문제의 본질"이라고 강조했다. 이어 잘못 지급된 비트코인은 반환 대상이라는 점도 강조했다. 이 원장은 애초 빗썸이 '랜덤박스' 이벤트로 1인당 2천원씩 당첨금을 주겠다고 고지한 만큼 “부당이득 반환 대상은 명백하다"면서 “반환 대상인 것은 이론의 여지가 없으며, 원물 반환이 원칙"이라고 밝혔다. 전날 금융위원장 주재로 연 점검회의에서 이억원 금융위원장도 “이번 사태를 계기로 가상자산 거래소의 내부통제 시스템의 구조적 취약점이 드러난 만큼, 빗썸뿐만 아니라 모든 거래소의 내부통제 전반에 대해 점검하고 적절한 내부통제 체계를 마련할 것"을 지시했다. 특히 이 위원장은 “가상자산 거래소가 이용자에게 가상자산을 지급할 때 장부와 보유 가상자산 간 검증체계, 다중 확인절차, 인적 오류제어 등의 통제장치가 적절히 구축되어 있는지를 중점적으로 점검해야 한다"고 강조했다. 최태현 기자 cth@ekn.kr

2026-02-09 17:05 최태현 기자 cth@ekn.kr

이찬진 금융감독원장이 최근 발생한 빗썸의 비트코인 오지급 사고를 두고 가상자산 거래소 전산 시스템의 구조적 한계를 드러낸 사건이라고 규정했다. 단순한 운영 착오를 넘어, 현행 가상자산 거래 인프라 전반을 다시 점검해야 할 필요성을 보여준 사례라는 판단이다. 이 원장은 9일 서울 여의도 금융감독원 본원에서 열린 2026년 업무계획 발표 및 기자간담회에서 해당 사고와 관련해 “가상자산거래소의 정보시스템이 가진 구조적 문제를 적나라하게 보여준 사례"라고 지적했다. 그는 이 같은 문제가 개선되지 않는 한 가상자산 거래소의 제도권 편입은 현실적으로 어렵다며, 디지털자산기본법 등 가상자산 2단계 입법을 통한 제도적 보완이 필요하다는 점을 분명히 했다. 특히 전산 입력 오류가 실제 거래로 연결된 구조 자체를 문제의 핵심으로 짚었다. 이 원장은 “오기입이 가능한 전산시스템에 관해 집중적으로 우려하고 있다"며 “가상자산거래소 정보시스템 자체의 근본적 문제가 노출된 것"이라고 말했다. 이어 “오입력된 데이터로 거래가 실현됐다는 게 문제의 본질"이라며, 단순 실수로 치부할 수 없는 사안이라는 점을 강조했다. 전산 시스템의 신뢰성이 확보되지 않는다면 가상자산 시장이 금융시장 내에서 정상적인 제도권 자산, 이른바 '레거시'로 자리 잡기 어렵다는 시각도 내놨다. 시스템 문제를 방치한 채로는 거래소 인허가 체계가 작동하기 힘들고, 오히려 거래소 입장에서는 상시적인 인허가 리스크를 안게 될 수 있다는 설명이다. 이 원장은 빗썸 사태에 대한 검사 결과를 토대로 가상자산 2단계 입법 과정에서 보완해야 할 과제들이 상당 부분 도출됐다고 밝혔다. 이번 발언의 배경에는 최근 빗썸에서 발생한 비트코인 오지급 사고가 있다. 빗썸은 자체 이벤트 과정에서 시스템 입력 오류로 당초 안내된 1인당 현금 2000원~5만원 지급과 달리 2000 비트코인을 입금했고, 이 과정에서 일부 이용자가 지급된 코인을 매도하면서 시장 혼선이 빚어졌다. 거래소 내부 입력 오류가 실제 자산 이동과 거래로 직결될 수 있다는 점이 그대로 드러난 사건이었다. 잘못 지급된 비트코인의 처리 원칙에 대해서도 이 원장은 명확한 입장을 밝혔다. 그는 빗썸이 이벤트를 통해 지급 금액을 사전에 분명히 고지한 만큼, 오지급된 코인은 부당이득 반환 대상이라는 점에 이견의 여지가 없다고 못 박았다. '원물 반환이 원칙'이라는 점도 재차 강조했다. 오지급된 코인을 매도해 현금화한 투자자들의 경우 상황이 더욱 복잡해질 수 있다는 점도 언급했다. 이 원장은 이들을 두고 “재앙적인 상황"에 처할 수 있다고 표현했다. 매도 이후 비트코인 가격이 상승한 만큼, 원물 기준으로 반환할 경우 투자자가 부담해야 할 비용이 크게 늘어날 수 있다는 취지다. 다만 오지급 사실을 인지한 뒤 거래 여부를 확인한 일부 투자자의 경우에는 예외적인 상황이 될 수 있다고 덧붙였다. 그는 “원물 반환을 안 해도 되는 사람도 있다"며, 실제로 지급 경위를 확인한 사례를 언급한 뒤 “나머지 사람들은 끝까지 책임 문제가 발생할 것"이라고 말했다. 금감원이 해당 사고를 사전에 막지 못했느냐는 질문에는 감독 인력의 현실적인 한계도 함께 언급했다. 이 원장은 현재 가상자산 관련 업무를 담당하는 인원이 20명에도 미치지 않고, 이들 상당수가 가상자산 2단계 입법 준비에 투입돼 있어 상시적인 시장 감독에는 제약이 있었다고 설명했다. 송재석 기자 mediasong@ekn.kr

2026-02-09 16:25 송재석 기자 mediasong@ekn.kr

금융감독원이 가상자산 시장의 불공정 거래와 금융권 전산 리스크를 동시에 겨냥한 감독 강화에 나선다. 시세조종 등 시장질서를 훼손하는 고위험 거래를 기획조사 대상으로 삼는 한편, 전산 사고에 대해서는 징벌적 제재를 도입해 사전 예방 중심의 관리 체계를 구축하겠다는 구상이다. 금감원은 9일 발표한 올해 업무계획에서 가상자산·디지털 금융 확산 과정에서 누적된 구조적 취약점을 점검하고, 이용자 보호와 민생 금융범죄 대응 역량을 끌어올리는 데 정책 역량을 집중하겠다고 밝혔다. 가상자산 시장에 대해서는 이상 거래를 선별적으로 들여다보는 기획조사가 본격화된다. 대규모 자금을 동원해 가격 형성에 영향을 미치는 이른바 '대형 고래' 거래를 비롯해, 특정 거래소에서 입출금이 중단된 종목의 시세를 인위적으로 움직이는 '가두리' 수법, 특정 시점에 물량을 집중 매집해 가격을 단기간 급등시키는 '경주마' 방식 등이 주요 점검 대상이다. 시장가 주문 응용 프로그램 인터페이스(API)를 활용한 시세 교란이나 소셜미디어(SNS)를 통한 허위 정보 유포 역시 고위험 거래 유형으로 분류됐다. 금감원은 이상 급등 종목을 초·분 단위로 분석해 혐의 구간과 연관 거래 집단을 자동으로 식별하는 시스템을 고도화할 방침이다. 여기에 인공지능(AI)을 활용한 텍스트 분석 기능을 접목해 부정거래 탐지의 정확도와 속도를 끌어올린다는 계획이다. 이 같은 감독 강화 기조의 배경에는 최근 가상자산 거래소에서 발생한 전산 사고도 자리하고 있다. 업계에 따르면 빗썸은 지난 6일 자체 이벤트를 진행하는 과정에서 지급 단위를 잘못 입력하는 내부 실수가 발생해, 현금으로 지급돼야 할 당첨금이 비트코인으로 오지급되는 사고를 겪었다. 이로 인해 수백 명의 이용자에게 지급될 예정이던 수십만 원 규모의 금액이 대량의 비트코인으로 잘못 지급된 것으로 전해졌다. 거래소는 사고 인지 직후 대부분의 오지급 물량을 회수했고, 회사 보유 자산을 투입해 고객 예치 자산과 거래소 보유 자산 간 불일치가 발생하지 않도록 조치했다. 다만 일부 이용자가 지급 직후 비트코인을 매도하면서 손실이 발생했고, 이에 따른 고객 손실 규모는 10억 원 안팎으로 추산된다. 빗썸은 당시 투매로 손해를 본 이용자에게 매도 차익 전액과 일정 수준의 추가 보상을 제공하는 방안을 마련한 것으로 알려졌다. 금감원은 이 같은 사례를 가상자산 시장의 운영 리스크를 보여주는 대표적 사례로 보고, 단순한 거래 행위뿐 아니라 거래소의 내부 통제와 전산 관리 체계 전반을 점검한다는 방침이다. 제도적 기반 정비도 병행한다. 금감원은 디지털자산기본법 도입을 대비한 전담 준비반을 신설해 가상자산 2단계 법안이 현장에서 차질 없이 이행될 수 있도록 지원한다. 가상자산 발행과 거래지원 과정의 공시 체계를 정비하고, 디지털자산 사업자와 스테이블코인 발행인에 대한 인가 심사 업무 매뉴얼도 마련할 계획이다. 이용자의 합리적 선택을 돕고 업계의 건전한 경쟁을 유도하기 위해 가상자산 거래소의 거래 수수료를 보다 세분화해 공시하는 방안도 추진된다. 민생 금융범죄 대응 강화도 올해 업무계획의 주요 축이다. 불법 사금융과 보이스피싱 등 현장 범죄에 대한 집행력을 높이기 위해 금융범죄 특별사법경찰 유관 협의체를 추진하고, 통신사와 금융사가 보유한 범죄 관련 정보를 연계해 AI 기반 보이스피싱 피해 조기 차단 시스템을 구축한다. 불법 사금융 피해신고센터를 확대개편해 상담 기능을 강화하고, 보이스피싱 사건의 경우 초동 조사 이후 신속히 수사로 전환될 수 있는 공조 체계도 정비한다. 피해금 배상 책임 제도 도입도 준비 대상에 포함됐다. 금융권 전반의 IT 리스크 관리 체계 역시 대대적으로 손질된다. 전산 사고에 대해 징벌적 과징금을 도입하고, 최고경영자(CEO)와 정보보호최고책임자(CISO)의 보안 책임을 명확히 하는 방안이 추진된다. 금융사는 스스로 IT 자산 목록을 관리하며 취약점을 점검하도록 유도하고, 중대한 보안 취약점을 방치한 경우 현장 점검과 검사에 나선다. 이달부터는 금융권 사이버 위협 정보를 수집 및 공유하는 통합관제시스템(FIRST)도 본격 가동된다. 아울러 금융회사의 인공지능 활용이 빠르게 확산되는 흐름에 맞춰 공정성과 책임성을 높이기 위한 '금융 AI 윤리지침'을 마련하고, AI 도입부터 운영까지 전 주기에 걸친 위험을 관리할 수 있는 프레임워크도 제시할 예정이다. 전자지급결제대행(PG)사 이용자 보호를 위해 선불충전금 전용 예치 상품 도입과 정산자금 외부 관리 실태 점검도 함께 추진된다. 송재석 기자 mediasong@ekn.kr

2026-02-09 13:27 송재석 기자 mediasong@ekn.kr

가상자산 거래소 빗썸이 60조원대 규모의 비트코인을 잘못 지급한 사고의 후폭풍이 거세다. 당사자인 빗썸은 파장 확산을 차단하기 위해 투자자 피해구제전담반을 설치하고 고객 보상에 적극 나서고 있다. 사태의 엄중성을 확인한 금융당국은 빗썸뿐 아니라 다른 가상자산 거래소의 유사사고 가능성 및 사전 방지를 위한 점검에 들어간다. 반면, 한켠에서는 빗썸의 이번 비트코인 오지급 사건이 8년 전 삼성증권 '유령주식' 사태와 비슷한 점을 들어 신속한 사태 수습이 이뤄지지 않을 경우 가상자산 시장에 대한 불신은 물론 법적 분쟁으로 파급될 수 있다는 우려의 목소리가 나온다. 8일 가상자산 업계에 따르면, 금융위원회, 금융정보분석원(FIU), 금융감독원, 디지털자산거래소협의체(DAXA)는 지난 7일 빗썸 사고 후속 조치를 위한 긴급 대응반을 구성했다. 금융당국은 정부서울청사에서 권대영 금융위 부위원장 주재로 긴급 점검회의를 열고 이같은 방안을 결정했다. 회의에는 이재원 빗썸 대표도 참석했다. 긴급대응반은 빗썸을 점검한 뒤 다른 거래소를 대상으로도 가상자산 보유·운영 현황과 내부통제 시스템 등을 점검하기로 했다. 점검 과정에서 위법사항이 발견되면 금감원이 즉시 현장검사로 전환할 예정이다. 필요한 경우 거래소가 보유한 가상자산 현황을 밀착 감시할 수 있는 시스템 개선책도 마련하기로 했다. 금융위는 현재 정부안을 마련 중인 가상자산 2단계법과 연계해 제도개선도 추진하겠다고 밝혔다. 가상자산사업자가 외부기관으로부터 주기적으로 가상자산 보유 현황을 점검받도록 하고, 전산사고 등으로 이용자 피해가 생기면 가상자산사업자의 무과실 책임을 규정하는 방안 등을 추진할 계획이다. 권 부위원장은 “이번 사태는 가상자산의 취약성과 리스크가 노출된 사례로 엄중하게 바라보고 있다"면서 금감원에 이용자 피해 현황을 파악하고 빗썸의 신속한 피해보상 조치 이행을 모니터링할 것을 주문했다. 금감원도 같은 날 오전 이찬진 금감원장 주재로 긴급 대응회의를 연 뒤 곧바로 빗썸 본사에 현장 점검반을 보냈다. 현장에서 사고 경위와 빗썸의 이용자 보호조치, 잘못 지급된 비트코인의 회수 가능성, 위법 사항 등을 두루 살펴본 것으로 알려졌다. 업계에서는 빗썸이 대규모 비트코인을 이용자에게 잘못 지급한 사고가 8년 전 삼성증권의 '유령주식' 사태와 판박이라고 지적하는 목소리가 나온다. 삼성증권은 지난 2018년 4월 6일 우리사주 배당금을 주당 1000원씩 지급하려다 직원 실수로 자사주 1000주씩 지급했다. 당시 삼성증권 1주는 3만9800원으로 우리사주 1주당 3980만원 상당 주식이 지급됐으며, 전체 지급 규모는 112조6985억원에 달한 것으로 추정됐다. 삼성증권 직원 수십 명이 배당받은 자사주를 급히 매도하면서 주가가 한때 12% 가까이 급락하기도 했다. 아울러 주식 발행 한도를 넘는 주식이 주주총회 등 절차를 거치지 않고 배당되면서 사실상 존재할 수 없는 주식이 거래되는 이른바 '유령주식' 논란이 불거졌다. 이에 금융당국은 현장 검사를 벌여 삼성증권에 1억4400만원의 과태료를 부과했다. 다른 증권사의 시스템 점검도 병행했다. 더욱이 빗썸이 보유하지 않았고, 모든 자본을 끌어 써도 지급할 수 없는 비트코인 물량을 발행했다는 점에서 '유령 코인' 논란까지 제기된다. 지난해 3분기 기준, 빗썸이 공시한 비트코인 보유 개수는 175개, 고객이 위탁한 비트코인은 4만2619개다. 둘을 합해도 이번에 잘못 지급한 62만개에 한참 모자란다. 같은 분기 빗썸의 전체 자본은 9346억원으로 잘못 지급한 비트코인 가격(100조원)에 100분의 1 수준이다. 이번 사고로 가상자산 거래소의 '장부 거래' 방식에 대한 우려가 커지고 있다. 장부 거래 방식에 따라 거래소가 보유한 물량보다 더 많은 코인을 장부 조작만으로 유통할 수 있다는 것을 보여줬기 때문이다. 이에 이용자들은 거래소 안에서 사실상 돈 복사가 가능한 것 아니냐고 의심하고 있다. 내부인 누군가 실수가 아닌 고의로 코인을 생성해 유통해도 이용자로선 알 수 없다는 것이다. 앞서 빗썸은 지난 6일 오후 7시 자체 '랜덤박스' 이벤트로 참여 이용자에게 당첨금을 지급하려다가 직원의 실수로 '원' 단위를 '비트코인'으로 잘못 입력했다. 애초 249명에게 지급하려던 총액 62만원이 62만개의 비트코인으로 잘못 지급됐다. 1인당 평균 2490개로, 당시 비트코인 1개당 9800만원대였던 점을 고려하면 오지급 합계액만 60조원어치에 이른다. 일부 이용자가 이렇게 받은 비트코인을 즉시 매도하는 과정에 같은 날 오후 7시 30분께 빗썸에서만 비트코인 가격이 8110만원까지 급락하는 일도 벌어졌다. 빗썸은 잘못 지급한 비트코인 중 99.7%에 해당하는 61만8212개를 즉시 회수했다고 밝혔다. 나머지 비트코인 1788개 상당은 일부 당첨자들이 이미 매도한 상태였고, 이 중 93%를 추가로 회수했다. 결국 비트코인 약 125개 상당의 원화와 가상자산은 아직 회수하지 못했다는 게 회사 측 설명이다. 빗썸은 이번 사고 시간대 매도 거래 중 사고 영향으로 낮은 가격에 판 고객에게 '매도 차액 전액과 10% 추가 보상'을 지급한다고 밝혔다. 해당 시간대 빗썸에 접속한 모든 고객에게 2만원 상당 보상을 제공하고 일주일간 전 고객을 대상으로 거래 수수료 0% 혜택을 적용할 예정이다. 최태현 기자 cth@ekn.kr

2026-02-08 15:26 최태현 기자 cth@ekn.kr