2026년 2월 6일, 국내 가상자산 거래소 빗썸에서는 이벤트 보상 지급 과정에서 운영진의 단순 입력 오류가 대규모 사고로 이어지는 초유의 사태가 발생하였다. 빗썸은 ‘랜덤박스’ 이벤트를 통해 당첨자에게 2000원에서 5만원 상당의 보상을 지급할 예정이었으나, 지급 단위를 ‘원(KRW)’이 아닌 ‘비트코인(BTC)’으로 잘못 입력하는 치명적 실수를 범했다. 이로 인해 당첨자 계정에는 최소 2000 BTC가 입금되었고, 이는 지급 시점 기준 1인당 약 1960억 원에 해당하는 규모였다. 전체 잘못 지급된 비트코인은 62만 개로, 시가 약 60조 원에 달하는 막대한 금액이었다.
사고는 지급 후 약 20분이 지나서야 내부 통제 시스템에 의해 감지되었고, 빗썸은 즉시 입출금 차단 및 회수 조치에 착수하였다. 그 결과 전체의 99.7%에 해당하는 61만8212 BTC가 회수되었으나, 약 1788 BTC(약 1700억 원)는 회수되지 못한 상태로 남았다. 일부 이용자는 지급 직후 비트코인을 시장가로 매도하여 수억 원의 차익을 실현했고, 이 과정에서 빗썸 내 비트코인 가격은 타 거래소 대비 10% 이상 급락하는 등 단기적 시장 교란이 발생하였다.
금융위원회와 금융감독원은 사건의 심각성을 고려해 즉시 현장 검사에 착수했으며, 빗썸은 사과문을 통해 외부 해킹이 아닌 내부 입력 오류임을 인정하고 고객 자산에는 피해가 없음을 강조하였다. 그러나 이번 사고는 단순한 실수 이상의 문제로, 거래소 내부 통제 체계의 구조적 취약성과 운영 리스크 관리의 미비점을 여실히 드러낸 사례로 평가된다.
■ 리스크 헷징 및 재발 방지 대책
이번 사고는 가상자산 거래소의 운영 리스크가 단순 기술적 오류를 넘어 시장 안정성, 고객 신뢰, 규제 리스크로까지 확산될 수 있음을 보여준다. 이에 따라 거래소는 내부 통제 체계의 전면적 재정비와 함께, 다양한 차원의 리스크 헷징 전략을 병행할 필요가 있다.
우선, 지급·출금·보상 처리와 같은 핵심 자산 이동 절차에는 다중 승인 체계를 도입하여 단일 운영자의 입력 실수가 대규모 자산 이동으로 이어지지 않도록 해야 한다. 지급 단위, 수량, 대상 등 주요 파라미터는 자동 검증 알고리즘을 통해 사전에 교차 확인되도록 설계함으로써, 인간 오류를 시스템적으로 차단하는 구조가 필요하다. 또한 이벤트나 프로모션 지급은 실제 고객 계정이 아닌 샌드박스 환경에서 사전 시뮬레이션을 거쳐 오류 가능성을 최소화해야 한다.
둘째, 비정상적 거래 패턴이나 대량 지급, 급격한 가격 변동을 실시간으로 탐지하는 리스크 기반 모니터링 시스템을 고도화할 필요가 있다. AI 기반 이상거래 탐지 모델을 도입하고, 내부 가격이 외부 시장과 일정 비율 이상 괴리될 경우 자동으로 거래를 제한하는 서킷브레이커를 적용함으로써 시장 교란을 예방할 수 있다.
셋째, 조직 차원에서는 권한 분리 원칙을 강화하여 이벤트 운영, 자산 지급, 기술 검증 기능을 독립적으로 운영하고, 승인 권한을 최소 인원에게만 부여하는 방식으로 책임 구조를 명확히 해야 한다. 이는 내부자 리스크를 줄이고 사고 발생 시 신속한 원인 규명이 가능하도록 한다.
넷째, 대규모 운영 리스크에 대비한 보험 및 외부 헷징 전략도 필수적이다. 사이버 보험, 오류·누락(E&O) 보험, 재보험 구조 등을 활용하여 단일 사고가 거래소의 재무 건전성을 위협하지 않도록 대비해야 한다. 고객 보호 기금의 확충 역시 고객 신뢰 회복과 잠재적 분쟁 최소화에 기여할 수 있다.
종합적으로 볼 때, 이번 사고는 가상자산 거래소가 금융기관 수준의 리스크 관리 체계를 갖추지 못할 경우 발생할 수 있는 구조적 취약성을 극명하게 보여준다. 향후 거래소는 기술적·조직적·제도적 장치를 종합적으로 강화하여, 운영 리스크가 시장 안정성과 고객 신뢰를 훼손하는 사태가 재발하지 않도록 해야 할 것이다.
https://www.chosun.com/economy/economy_general/2026/02/06/RL6VA5AJABGEBDWGD2G4SBVN5U/
댓글 없음:
댓글 쓰기