한국 암호화폐 거래소 ‘빗썸’ 유령 비트코인 사건, 규제 강화의 촉매제가 되다

Written by Dilip Kumar Patairya, Staff Writer
Reviewed by Rahul Nambiampurath, Staff Editor

최근 한국의 암호화폐 거래소 ‘빗썸’에서 발생한 유령 비트코인 사건은 암호화폐 플랫폼의 내부 통제에 대한 중요한 교훈을 남겼습니다. 단순한 데이터 입력 오류로 인해 발생한 이 사건은 거래소의 운영 방식과 한국 금융 당국의 규제 강화 움직임을 촉발했습니다.

유령 비트코인, 어떻게 발생했나?

2026년 2월 초, 빗썸은 사용자 활성화를 위해 소액의 원화를 지급하는 프로모션을 기획했습니다. 그러나 데이터 입력 과정에서 오류가 발생하여 사용자 계정에 원화 대신 비트코인이 지급되는 사고가 발생했습니다. 약 20분 동안, 거래소의 내부 장부에는 약 62만 개의 유령 비트코인이 기록되었습니다. 이는 수십억 달러에 달하는 금액으로, 거래소의 자체 보유량과 고객 예치금을 훨씬 초과하는 수준이었습니다.

사고 발생 후 조치와 영향

빗썸은 즉시 오류를 감지하고 해당 계정을 동결한 후 지급된 비트코인을 회수했습니다. 그러나 그 짧은 시간 동안 일부 사용자들이 유령 비트코인을 판매하여 약 1,788 BTC 상당의 거래가 이루어졌습니다. 다행히 실제 토큰이 외부로 유출되지는 않았으며, 빗썸은 원화와 다른 암호화폐를 통해 손실 가치의 93%를 회수하는 데 성공했습니다.

중앙화 거래소의 작동 방식

중앙화 거래소는 탈중앙화 거래소와 달리 모든 거래를 실시간으로 블록체인에 기록하지 않습니다. 대신, 빠른 거래 처리를 위해 내부 장부(개인 데이터베이스)를 통해 사용자 잔액을 업데이트합니다. 온체인 이동은 입출금 시점에 일괄적으로 처리됩니다. 이러한 구조는 빠른 거래 속도와 높은 유동성을 제공하지만, 거래소 내부 기록의 정확성에 전적으로 의존합니다.

규제 당국의 시각

한국 금융감독원(FSS)은 이 사건을 단순한 오타로 치부하지 않고, 부실한 내부 데이터를 기반으로 거래가 진행되었다는 점에 주목했습니다. 이는 거래소가 보유하지 않은 자산의 거래를 어떻게 허용할 수 있는지, 오류 잔액이 거래 가능한 상태가 되는 것을 방지할 수 있는 안전장치는 무엇인지에 대한 근본적인 질문을 제기했습니다.

규제 강화의 필요성

이번 사건은 기존 암호화폐 규정이 내부 시스템 감독을 충분히 다루지 못하고 있다는 점을 보여주었습니다. 이에 따라 금융 당국은 프로모션 및 지급에 대한 다단계 승인, 장부와 실제 보유량 간의 엄격하고 빈번한 확인, 오류 거래 및 취소에 대한 명확한 절차, 전통 금융에 준하는 감사 및 공시 기준 등을 포함한 규제 강화를 추진하고 있습니다.

업계 전반에 미치는 영향

빗썸 사건은 암호화폐 업계 전반에 걸쳐 내부 통제에 대한 감사를 촉발했습니다. 국회의원들은 이 사건을 중앙화 거래소의 시스템적 취약성을 보여주는 증거로 제시하며, 운영 보안이 시장의 빠른 성장을 따라가지 못하고 있다고 지적했습니다. 또한, 단일 거래소의 실패가 전체 생태계의 안정성을 위협할 수 있다는 점을 강조했습니다.

소비자 보호와 책임 문제

오류로 지급된 자산을 기반으로 실행된 거래에 대한 책임 문제도 논쟁의 중심에 섰습니다. 일부 사용자들은 계정 동결 전에 신속하게 비트코인을 판매하여 이익을 얻었습니다. 규제 당국은 오류로 인해 이익을 얻은 사용자들이 환수 또는 배상 청구 대상이 될 수 있다고 지적했습니다. 이번 사건은 중앙화 암호화폐 플랫폼의 모호성을 드러내고, 기술적 오류가 발생했을 때 소비자를 어떻게 보호해야 하는지에 대한 논의를 촉발했습니다.

결론

빗썸의 유령 비트코인 사건은 중앙화 거래소의 내부 시스템이 얼마나 중요하며, 규제 당국이 이러한 시스템을 어떻게 감독해야 하는지에 대한 중요한 교훈을 남겼습니다. 앞으로 더욱 강화될 규제 환경 속에서 암호화폐 거래소들은 더욱 투명하고 안전한 운영을 위해 노력해야 할 것입니다.