빗썸 지급 사고가 드러낸 내부 통제의 구조적 취약성

2026년 2월 6일, 국내 가상자산 거래소 빗썸에서는 이벤트 보상 지급 과정에서 운영진의 단순 입력 오류가 대규모 사고로 이어지는 초유의 사태가 발생하였다. 빗썸은 ‘랜덤박스’ 이벤트를 통해 당첨자에게 2000원에서 5만원 상당의 보상을 지급할 예정이었으나, 지급 단위를 ‘원(KRW)’이 아닌 ‘비트코인(BTC)’으로 잘못 입력하는 치명적 실수를 범했다. 이로 인해 당첨자 계정에는 최소 2000 BTC가 입금되었고, 이는 지급 시점 기준 1인당 약 1960억 원에 해당하는 규모였다. 전체 잘못 지급된 비트코인은 62만 개로, 시가 약 60조 원에 달하는 막대한 금액이었다.

사고는 지급 후 약 20분이 지나서야 내부 통제 시스템에 의해 감지되었고, 빗썸은 즉시 입출금 차단 및 회수 조치에 착수하였다. 그 결과 전체의 99.7%에 해당하는 61만8212 BTC가 회수되었으나, 약 1788 BTC(약 1700억 원)는 회수되지 못한 상태로 남았다. 일부 이용자는 지급 직후 비트코인을 시장가로 매도하여 수억 원의 차익을 실현했고, 이 과정에서 빗썸 내 비트코인 가격은 타 거래소 대비 10% 이상 급락하는 등 단기적 시장 교란이 발생하였다.

금융위원회와 금융감독원은 사건의 심각성을 고려해 즉시 현장 검사에 착수했으며, 빗썸은 사과문을 통해 외부 해킹이 아닌 내부 입력 오류임을 인정하고 고객 자산에는 피해가 없음을 강조하였다. 그러나 이번 사고는 단순한 실수 이상의 문제로, 거래소 내부 통제 체계의 구조적 취약성과 운영 리스크 관리의 미비점을 여실히 드러낸 사례로 평가된다.

■ 리스크 헷징 및 재발 방지 대책

이번 사고는 가상자산 거래소의 운영 리스크가 단순 기술적 오류를 넘어 시장 안정성, 고객 신뢰, 규제 리스크로까지 확산될 수 있음을 보여준다. 이에 따라 거래소는 내부 통제 체계의 전면적 재정비와 함께, 다양한 차원의 리스크 헷징 전략을 병행할 필요가 있다.

우선, 지급·출금·보상 처리와 같은 핵심 자산 이동 절차에는 다중 승인 체계를 도입하여 단일 운영자의 입력 실수가 대규모 자산 이동으로 이어지지 않도록 해야 한다. 지급 단위, 수량, 대상 등 주요 파라미터는 자동 검증 알고리즘을 통해 사전에 교차 확인되도록 설계함으로써, 인간 오류를 시스템적으로 차단하는 구조가 필요하다. 또한 이벤트나 프로모션 지급은 실제 고객 계정이 아닌 샌드박스 환경에서 사전 시뮬레이션을 거쳐 오류 가능성을 최소화해야 한다.

둘째, 비정상적 거래 패턴이나 대량 지급, 급격한 가격 변동을 실시간으로 탐지하는 리스크 기반 모니터링 시스템을 고도화할 필요가 있다. AI 기반 이상거래 탐지 모델을 도입하고, 내부 가격이 외부 시장과 일정 비율 이상 괴리될 경우 자동으로 거래를 제한하는 서킷브레이커를 적용함으로써 시장 교란을 예방할 수 있다.

셋째, 조직 차원에서는 권한 분리 원칙을 강화하여 이벤트 운영, 자산 지급, 기술 검증 기능을 독립적으로 운영하고, 승인 권한을 최소 인원에게만 부여하는 방식으로 책임 구조를 명확히 해야 한다. 이는 내부자 리스크를 줄이고 사고 발생 시 신속한 원인 규명이 가능하도록 한다.

넷째, 대규모 운영 리스크에 대비한 보험 및 외부 헷징 전략도 필수적이다. 사이버 보험, 오류·누락(E&O) 보험, 재보험 구조 등을 활용하여 단일 사고가 거래소의 재무 건전성을 위협하지 않도록 대비해야 한다. 고객 보호 기금의 확충 역시 고객 신뢰 회복과 잠재적 분쟁 최소화에 기여할 수 있다.

종합적으로 볼 때, 이번 사고는 가상자산 거래소가 금융기관 수준의 리스크 관리 체계를 갖추지 못할 경우 발생할 수 있는 구조적 취약성을 극명하게 보여준다. 향후 거래소는 기술적·조직적·제도적 장치를 종합적으로 강화하여, 운영 리스크가 시장 안정성과 고객 신뢰를 훼손하는 사태가 재발하지 않도록 해야 할 것이다.

https://www.chosun.com/economy/economy_general/2026/02/06/RL6VA5AJABGEBDWGD2G4SBVN5U/

세계 최초 AI 기본법, BBC 보도 요약

한국이 세계 최초로 인공지능 기본법을 전면 시행하면서, 국가 차원의 AI 행정체계와 산업 지원, 안전·신뢰 기반을 법적으로 정비하는 단계에 들어섰다. 이번 법은 개인의 일상에 즉각적인 변화가 생길 정도로 강한 규제를 도입한 것은 아니며, 대부분이 정책 기반 마련과 기업 지원에 초점을 맞추고 있다. 국가AI전략위원회 설치, 학습용 데이터 구축·관리, 국제 협력, AI 집적단지 지정 등이 대표적이다.

규제의 직접 대상은 AI를 활용하는 ‘이용자’가 아니라 AI 제품·서비스를 제공하는 ‘사업자’다. 특히 생성형 AI를 포함한 대부분의 서비스에는 ‘표시 의무’가 적용돼, AI가 만든 음성·이미지·영상에는 워터마크나 문구를 넣어 이용자가 AI 생성물임을 인지할 수 있도록 해야 한다.

또한 법은 생명·안전·기본권에 중대한 영향을 미칠 수 있는 ‘고영향 AI’를 별도로 규정해, 자율주행·의료·원자력·채용·대출 심사 등 10개 분야에서 위험 관리와 이용자 보호 의무를 강화했다. 초고성능 AI(학습 연산량 10^26 FLOPs 이상)에 대한 안전 모니터링 의무도 포함됐지만, 현재 국내에는 해당 모델이 없어 사실상 해외 빅테크가 주요 대상이 될 것으로 보인다.

업계에서는 이용자 보호 취지는 공감하지만, 서비스 기획 단계부터 법무·컴플라이언스 검토가 필수화되면서 기업 부담이 커질 것이라는 우려도 나온다. 특히 글로벌 서비스 특성상 해외 기업과 국내 기업 간 규제 적용의 형평성 문제가 향후 논란이 될 수 있다는 지적이 있다. 반면 시민단체는 개인 크리에이터 등 소규모 이용자에 대한 규제가 사실상 부재하고, 미성년자 보호 조항도 구체적이지 않다는 점을 문제로 삼고 있다.

예상되는 비즈니스 리스크

1. 규제 준수 비용 증가

- AI 생성물 표시 의무, 위험 관리 체계 구축 등으로 인해  

• 법무·컴플라이언스 인력 확충, 시스템 개발 비용, 내부 프로세스 재정비 비용**이 증가할 가능성이 크다.
• 특히 생성형 AI를 서비스하는 기업은 콘텐츠마다 워터마크·표시 적용 여부를 판단해야 해 운영 부담이 커질 수 있다.

2. 글로벌 기업과의 규제 비대칭

• 해외 빅테크는 국내 법 적용이 현실적으로 어렵기 때문에  국내 기업만 규제 준수 비용을 부담하는 역차별 구조**가 발생할 수 있다.
• 이는 국내 AI 기업의 경쟁력 약화로 이어질 위험이 있다.

3. ‘고영향 AI’ 기준의 모호성

• 어떤 서비스가 고영향 AI에 해당하는지 해석이 불명확하면 기업이 과도하게 보수적으로 대응하거나, 반대로 규제 위반 리스크를 떠안는 상황**이 생길 수 있다.
• 규제 집행의 일관성·예측 가능성이 낮으면 투자 의사결정에도 영향을 준다.

4. 창작·콘텐츠 산업의 혼란

• 크리에이터·개인 제작자에 대한 규제가 사실상 부재해 워터마크 제거·우회 등 불법·편법 활용이 늘어날 가능성**이 있다.
• 기업은 AI 생성물과 인간 창작물의 경계를 명확히 해야 하므로 **저작권·책임 소재 분쟁 리스크**가 증가한다.

5. 초고성능 AI 도입 시 추가 규제 부담

• 현재는 국내에 해당 모델이 없지만, 향후 기업이 초고성능 AI를 개발하거나 도입할 경우 **안전 모니터링·위험 관리 체계 구축 의무가 대폭 강화**될 수 있다.
• 이는 R&D 투자 전략에 직접적인 영향을 준다.

https://www.bbc.com/korean/articles/cy4qqklnl99o

쿠팡 개인정보 유출 관련 미국 집단소송 제기

쿠팡에서 발생한 대규모 개인정보 유출 사태와 관련하여 피해 소비자들이 미국 법원에 집단소송을 제기한 사실이 확인되었다. 이번 소송은 미국 뉴욕 동부연방법원에 접수되었으며, 미국 시민권자인 두 명의 원고가 전체 피해자를 대표하는 형태로 쿠팡의 미국 모회사인 **쿠팡Inc**와 김범석 이사회 의장을 상대로 손해배상을 청구한 것이다. 쿠팡Inc는 한국 쿠팡 법인의 지분 100%를 보유한 실질적 지배회사로, 미국 법에 따라 설립된 기업이라는 점이 이번 소송의 관할 근거로 제시되었다.

원고 측은 소장에서 쿠팡Inc가 개인정보 보호 의무를 다하지 않아 대규모 정보 유출을 초래했다고 주장하며, 이는 단순한 과실을 넘어 **묵시적 계약 위반**에 해당한다고 지적했다. 또한 적절한 보안 조치를 취하지 않음으로써 비용을 절감해 부당한 이익을 얻었고, 뉴욕주 소비자보호법이 금지하는 기만적 영업 행위를 위반했다고도 주장했다. 원고 측 대리인은 미국 법정이 사건의 실체를 규명하는 데 더 효과적일 것이라는 판단 아래 소송지를 미국으로 선택했다고 설명했다.

한국 협력 로펌 측은 이번 사태의 핵심이 “3,300만 명이 넘는 회원 정보가 유출된 사실”에 있으며, 피해자들이 요구하는 가장 본질적 대응이 바로 이번 집단소송이라고 강조했다. 소장에는 구체적 참가 인원이 명시되지는 않았으나, 이미 **7천 명 이상**이 소송 참여 의사를 밝힌 것으로 알려졌다. 미국 내 소송은 한국에서 진행 중인 절차와는 별도로 독립적으로 진행될 예정이다.

시사점 

1) 글로벌 기업 구조에 대한 법적 책임의 확장  

이번 소송은 국내에서 발생한 개인정보 유출 사건이 해외 모회사에까지 법적 책임을 묻는 구조로 확장될 수 있음을 보여준다. 특히 미국 법인이 한국 서비스를 실질적으로 지배하는 구조에서는, 해외 법원이 관할권을 행사할 여지가 커진다는 점에서 **국내 플랫폼 기업의 글로벌 리스크 관리 체계 전반에 중요한 선례**가 될 수 있다.

2) 미국식 징벌적 손해배상 리스크의 현실화  

미국 법체계는 징벌적 손해배상을 폭넓게 인정하는 만큼, 기업의 정보보호 실패가 **막대한 재무적 부담**으로 이어질 가능성이 있다. 이는 한국 기업이 해외 법인을 보유하거나 해외 이용자를 대상으로 서비스를 제공할 경우, 국내 기준보다 훨씬 높은 수준의 보안·컴플라이언스 체계를 갖추어야 함을 시사한다.

3) 개인정보보호 규제의 국제적 연계성 강화  

미국·유럽 등 주요국은 개인정보보호 규제를 지속 강화하고 있으며, 이번 사건은 **국가 간 규제 체계가 상호 영향을 미치며 복합적 법적 위험을 초래할 수 있음**을 보여준다. 특히 글로벌 플랫폼 기업은 각국의 규제 환경을 통합적으로 고려한 대응 전략이 필수적이다.

4) 기업의 위기 대응 역량이 법적·사회적 평가에 미치는 영향  

피해자 측은 유출 규모와 기업의 대응 미흡을 문제의 핵심으로 지적하고 있다. 이는 단순한 기술적 사고를 넘어, **사고 이후의 투명한 소통·신속한 조치·책임 있는 대응이 기업의 법적 책임과 사회적 신뢰에 직접적 영향을 미친다**는 점을 다시 확인시킨다.

https://news.kbs.co.kr/news/pc/view/view.do?ncd=8480148

나이키, 백인 직원 차별 의혹…EEOC ‘체계적 조사’ 착수

미국 트럼프 행정부가 기업의 DEI(다양성·형평성·포용성) 정책을 정조준하며 규제 강도를 높이는 가운데, 나이키가 백인 직원 차별 의혹으로 미 고용평등기회위원회(EEOC)의 공식 조사 대상이 됐다. EEOC는 나이키의 인사·감축 기준, 인종 정보 관리 방식, 멘토링·경력 개발 프로그램이 백인 직원에게 불리하게 작용했는지 여부를 ‘체계적 차별’ 관점에서 검토하고 있다.

나이키는 이미 수천 쪽 자료를 제출하며 성실히 협조해 왔다고 주장하지만, EEOC가 연방법원에 소환장 집행을 요청하는 등 이례적으로 강경한 절차를 공개적으로 진행하자 당혹감을 드러냈다. 전문가들은 EEOC가 조사 단계에서 절차를 외부에 공개한 것은 매우 이례적이며, 중립성 논란을 피하기 어렵다고 지적한다.

이번 조치는 트럼프 대통령의 ‘반(反)DEI’ 기조와 맞물려 있다. 공화당 성향의 EEOC 위원들은 기업의 다양성 프로그램이 백인 남성에게 역차별을 초래한다는 문제 제기를 적극 수용하고 있으며, 보수 성향 법률단체 ‘아메리카 퍼스트 리걸(AFL)’도 나이키를 포함한 대기업들을 상대로 유사한 진정을 제기해 왔다.

한편, 미국 기업들은 미투·BLM 운동 이후 DEI 정책을 강화해 왔으나, 2023년 연방대법원의 소수 인종 우대 정책 위헌 판결과 트럼프 행정부의 규제 강화 흐름 속에서 관련 프로그램을 축소하거나 재검토하는 움직임이 확산하고 있다. 나이키 역시 이번 조사가 향후 기업 DEI 정책 전반에 중대한 선례로 작용할 가능성을 우려하는 분위기다.

https://biz.chosun.com/international/international_general/2026/02/05/CHRRCPSDJRCDDIOLKQIOCBSZ24/

M&A 분쟁의 선례…하만, D&O 보험금 400억 확보

하만이 삼성전자에 인수된 이후 제기된 주주 집단소송과 관련해, 미국 델라웨어주 대법원이 보험사의 ‘범프업(bump‑up) 조항’ 면책 주장을 인정하지 않는 최종 판단을 내렸다. 이로써 하만은 2022년 지급한 2,800만 달러(약 400억 원)의 합의금을 D&O 보험으로 전액 보상받게 됐다.

이번 사건은 M&A 과정에서 빈번히 제기되는 ‘인수 가격이 적정했는가’라는 쟁점과, 그에 따른 주주 소송 비용이 D&O 보험의 보상 범위에 포함되는지를 둘러싼 대표적 분쟁이었다. 보험사들은 합의금이 사실상 인수 대가를 뒤늦게 보전하는 성격이라며 범프업 조항을 근거로 지급을 거부했지만, 법원은 합의금이 인수 가격 조정이 아닌 소송 리스크 해소 비용이라는 점을 인정했다.

특히 최종심은 “합의금이 실제로 주당 부족했던 인수 금액을 보전한 것이라는 증거가 없다”고 판단하며 보험사의 면책 주장을 배척했다. 이는 범프업 조항의 적용 범위를 좁게 해석한 판례로, 향후 M&A 거래에서 D&O 보험의 효력과 해석 기준에 중요한 참고점이 될 가능성이 크다.

결과적으로 이번 판결은 삼성전자의 하만 인수 이후 발생한 주주 소송 비용을 보험으로 충당할 수 있게 했다는 실무적 의미와 함께, M&A 분쟁에서 기업이 활용할 수 있는 보험 커버리지 전략에 새로운 기준을 제시한 사례로 평가된다.

http://www.seoulwire.com/news/articleView.html?idxno=703935

공정위의 강경 조치, 광양 레미콘 7개사에 미칠 영향

광양 지역의 레미콘 업체 7곳은 일정 기간 동안 공급가격을 공동으로 조정한 사실이 공정거래위원회 조사에서 드러나면서 총 22억 원의 과징금을 부과받게 되었다. 레미콘 산업은 지역 독점성이 강해 가격 담합이 발생할 경우 건설사와 발주처의 비용 증가로 이어지고, 지역 건설 시장의 경쟁이 저해되며 소비자 후생이 감소하는 등 파급효과가 크다. 공정위는 이러한 특성을 고려해 업체들이 경쟁을 회피하고 시장 가격을 인위적으로 조정한 행위를 명백한 담합으로 판단한 것으로 보인다.

부과된 과징금은 총 22억 원으로, 각 업체의 매출 규모와 담합 참여 기간, 행위의 강도 등을 기준으로 차등 산정된 것으로 추정된다. 지역 기반의 중견 업체들이 대부분인 점을 감안하면, 이 금액은 단순한 제재를 넘어 재무적 부담으로 직결될 가능성이 크다. 일부 업체는 과징금 납부로 인해 현금 유동성이 악화되고, 영업이익 상당 부분이 일시에 소진될 위험도 있다. 이로 인해 금융기관의 신용도 평가가 부정적으로 변할 가능성도 배제하기 어렵다.

이번 제재는 재무적 손실에 그치지 않고, 각 업체가 향후 직면할 평판 리스크도 상당하다. 담합 적발 이력은 공공·민간 발주처와의 신뢰도 하락으로 이어지며, 입찰 과정에서 감점이나 참여 제한 등 실질적인 불이익을 초래할 수 있다. 특히 공공공사 의존도가 높은 업체일수록 타격이 더 클 것으로 예상된다. 더불어 건설사나 발주처가 담합으로 인해 과도한 가격을 지불했다며 손해배상 소송을 제기할 가능성도 존재한다. 담합 사건은 종종 집단 소송으로 확대되는 경향이 있어, 법적 리스크가 장기화될 여지도 있다.

또한 공정위가 이번 사건을 계기로 관련 업계 전반으로 조사 범위를 확대할 가능성도 있다. 레미콘뿐 아니라 운송·골재 등 연관 업종으로 조사 대상이 확장될 경우, 추가적인 제재나 규제 강화로 이어질 수 있다. 담합 적발로 인해 시장 내 평판이 악화되면 경쟁 업체들이 가격이나 서비스 경쟁을 강화하며 시장 점유율을 잠식할 가능성도 존재한다.

종합적으로 이번 과징금 부과는 단순한 금전적 제재를 넘어, 지역 레미콘 시장의 경쟁 질서를 재정비하겠다는 공정위의 강한 메시지로 해석된다. 해당 업체들은 단기적으로 재무적 부담을, 중장기적으로는 신뢰도 하락, 입찰 제한, 소송 리스크 등 복합적인 위험에 직면할 가능성이 높다.

https://www.fnnews.com/news/202602021050042215

SPC삼립 시화공장 화재 요약

경기도 시흥시 정왕동에 위치한 SPC삼립 시화공장에서 2026년 2월 3일 오후 대형 화재가 발생했다. 화재는 오후 2시 59분경 공장 내 4층 규모의 생산동(R동) 3층 식빵 생산라인에서 시작된 것으로 파악되며, 당시 공장에 있던 직원 540여 명이 긴급히 대피하는 상황이 벌어졌다. 이 과정에서 직원 3명이 연기를 흡입해 병원으로 이송돼 치료를 받았다.

소방 당국은 즉시 대응 1단계를 발령하고 펌프차 등 장비 50여 대를 투입해 진화 작업을 진행했다. 화재 규모가 컸던 만큼 진압에는 상당한 시간이 소요되었으며, 약 8시간 만에 완전히 불길이 잡힌 것으로 확인됐다.

경찰과 소방의 합동 감식 결과, 발화 지점은 식빵 정형기와 오븐 주변으로 특정되었다. 현재까지의 조사에서는 오븐 배기구(닥트) 내부에서 불이 시작된 것으로 잠정 결론이 내려졌으며, 국립과학수사연구원이 기계적 결함이나 가스 누출 등 폭발 가능성을 포함한 정밀 분석을 진행 중이다.

화재 발생 직후 시화공장 전체 가동은 즉각 중단되었다. 이에 따라 SPC삼립은 제품 공급 차질을 최소화하기 위해 성남·대구 공장 및 외부 파트너사를 활용해 햄버거 번과 식빵 등 주요 제품의 대체 생산 체계를 가동하고 있다고 밝혔다.

한편, 해당 공장은 지난해에도 근로자 사망 사고가 발생한 바 있어, 이번 화재를 계기로 안전 관리 체계 전반에 대한 책임 논란이 다시금 제기되고 있다. 기업의 산업안전 관리 실태와 재발 방지 대책 마련 필요성이 사회적으로 더욱 강조되는 상황이다.

https://youtu.be/uVO2k0o3MUM?si=rf1VhN2NLcy9SbpS