가상자산 거래소 빗썸에서 발생한 60조 원 규모의 비트코인 오지급 사고는 실제 자산 보유량과 상관없이 전산상 숫자가 입력되는 장부 거래 시스템의 구조적 결함으로 인해 발생했습니다. 본 글에서는 금융당국의 조사 발표를 바탕으로 사고의 구체적인 원인과 장부 거래의 위험성을 상세히 설명합니다.
가상자산 거래소의 장부 거래 구조와 전산상 지급 원리
2026년 2월 발생한 빗썸의 비트코인 오지급 사고는 거래소가 보유한 비트코인 수량(약 4만 6천 개)을 수십 배 초과하는 62만 개의 비트코인이 전산상에 생성된 사건입니다. 이러한 현상이 가능했던 가장 핵심적인 이유는 국내외 대형 거래소들이 채택하고 있는 장부 거래(Off-chain Transaction) 방식 때문입니다.
거래소 내부에서 이뤄지는 가상자산의 이동이나 이벤트 지급은 블록체인 네트워크(On-chain)에 실시간으로 기록되지 않습니다. 대신 거래소 소유의 내부 데이터베이스(DB)에서 숫자 값을 수정하는 방식으로 처리됩니다. 이는 은행 앱에서 계좌 숫자가 바뀌는 것과 유사한 원리로, 담당 직원이 관리자 시스템에 숫자를 입력하면 블록체인상의 실제 코인 존재 여부와 관계없이 즉시 이용자의 잔고에 숫자가 반영됩니다.
금융감독원 발표에 따르면, 이번 사고는 담당 직원이 이벤트 당첨금 단위를 ‘원’이 아닌 ‘비트코인(BTC)’으로 잘못 설정하면서 발생했습니다. 1인당 2,000원을 지급하려던 설정값이 2,000 BTC로 입력되었고, 내부 결제나 검증 절차 없이 데이터베이스에 그대로 기록되면서 실제 보유량을 초과하는 ‘유령 코인’이 대량으로 생성될 수 있었습니다.
빗썸 비트코인 오지급 사고의 직접적 발생 원인 분석
이번 사고는 단순한 기계적 오류가 아닌, 내부 통제 시스템의 부재와 관리 프로세스의 허점이 복합적으로 작용한 결과입니다. 금융위원회가 지적한 주요 원인은 다음과 같습니다.
1. 전산 입력 단위의 혼동 (휴먼 에러)
이벤트 리워드 지급 시 지급 단위를 선택하는 과정에서 원화(KRW)와 비트코인(BTC)을 혼동한 것이 시발점입니다. 한 명당 약 2천억 원에 달하는 비트코인이 수백 명의 계정에 동시에 찍히게 된 근본적인 물리적 원인입니다.
2. 보유 자산 기반 검증 시스템의 미비
정상적인 금융 시스템이라면 지급하려는 자산이 회사의 실제 보유량을 초과할 경우 시스템상에서 자동으로 차단되어야 합니다. 그러나 당시 빗썸의 시스템은 장부상의 숫자 생성 권한과 실제 지갑(Wallet)의 잔고를 실시간으로 대조하는 기능이 작동하지 않았습니다.
3. 결제 및 승인 절차의 생략
수조 원 단위에 해당하는 가상자산이 지급되는 과정에서 상급자의 승인이나 복수 인원의 교차 확인 절차가 없었던 것으로 드러났습니다. 담당 직원의 클릭 한 번으로 수십 조 원의 자산이 이동할 수 있는 구조적 취약점이 사고 규모를 키웠습니다.
빗썸 오지급 사고 규모 및 조치 현황 비교
이번 사고는 과거 증권사에서 발생했던 이른바 ‘유령 주식’ 사태와 매우 유사한 양상을 보입니다. 아래 표는 사고의 주요 수치와 조치 내용을 정리한 것입니다.
| 구분 | 주요 내용 및 수치 |
| 총 오지급 수량 | 약 620,000 BTC (전체 유통량의 약 3%) |
| 오지급 대상 인원 | 695명 (당시 이벤트 당첨자) |
| 장부상 사고 금액 | 약 60조 원 이상 (사고 당시 시세 기준) |
| 실제 매도 물량 | 약 1,788 BTC (일부 이용자가 즉시 시장가 매도) |
| 회수율 | 99.7% 이상 (빗썸 측 발표 기준) |
| 주요 대응 조치 | 입출금 및 거래 전면 중단, 이상거래 탐지 및 회수 |
위 수치는 금융당국의 중간 조사 결과에 따른 것으로, 최종 정산 과정에서 일부 변동될 수 있습니다.
가상자산 오지급 사고 시 이용자가 주의해야 할 법적 책임
금융감독원은 잘못 지급된 비트코인을 임의로 처분하거나 외부로 이체하려 시도하는 행위에 대해 강력히 경고하고 있습니다. 이용자가 반드시 알아야 할 주의사항은 다음과 같습니다.
- 부당이득 반환 의무: 이벤트 고지 내용과 현격히 차이가 나는 금액이 입금된 경우, 이는 원인 없는 이득에 해당하므로 거래소의 반환 요청에 응해야 합니다.
- 민형사상 책임 발생: 오지급된 자산임을 인지하고도 이를 매도하여 현금화하거나 타인에게 송금할 경우, 점유이탈물횡령죄 또는 사기죄 등 형사 처벌의 대상이 될 수 있습니다.
- 계정 동결 및 추징: 금융당국과 거래소는 오지급 자산의 흐름을 끝까지 추적하여 회수할 방침이며, 이미 인출된 금액에 대해서는 가압류 등 민사상 강제집행 절차가 진행될 수 있습니다.
국가 정책 및 법률 해석에 따라 처벌 수위는 달라질 수 있으므로, 반드시 공식적인 안내에 따라 자진 반환 절차를 밟으시길 권장합니다.
빗썸 비트코인 오지급 사고 관련 주요 궁금증 (FAQ)
1. 왜 내 지갑으로 비트코인을 인출하는 것은 막혔나요?
거래소 내부 장부에는 2,000 BTC가 찍혔더라도, 이를 실제 개인 지갑으로 빼내려면 거래소가 실제 보유한 비트코인을 전송해야 합니다. 빗썸이 실제 보유한 코인보다 지급된 숫자가 훨씬 많았기 때문에, 실제 전송 과정에서 잔고 부족으로 출금이 실패하거나 거래소가 즉시 차단했기 때문입니다.
2. 이번 사고로 비트코인 가격이 급락한 이유는 무엇인가요?
오지급된 비트코인을 받은 일부 이용자들이 이를 거래소 내에서 즉시 매도(판매)했기 때문입니다. 장부상으로는 유효한 매도 주문으로 인식되어 체결되었고, 순간적으로 엄청난 공급 물량이 쏟아지면서 빗썸 내 비트코인 가격이 일시적으로 폭락하는 ‘패닉셀’ 현상이 발생했습니다.
3. 잘못 입금된 코인을 반환하지 않으면 어떻게 되나요?
금융당국은 이번 건을 ‘명백한 오지급’으로 규정하고 있습니다. 반환을 거부할 경우 법적 소송을 통해 원금은 물론 지연 이자까지 배상해야 할 수 있으며, 금융권 이용에 불이익을 받을 수 있습니다.
빗썸 비트코인 오지급 사고 핵심 확인 사항
사고와 관련된 구체적인 보상 기준이나 반환 절차는 정책에 따라 변경될 수 있습니다. 본인의 계정에 이상이 있는 경우 아래 항목을 반드시 확인하십시오.
- 공식 공지사항 확인: 거래소 홈페이지나 앱의 공식 공지사항을 통해 본인이 보상 대상인지, 혹은 회수 대상인지 확인하십시오.
- 입출금 제한 해제 여부: 현재 본인 계정의 입출금 및 거래가 정상적으로 재개되었는지 고객센터를 통해 확인이 필요합니다.
- 보상금 지급 기준: 사고 당시 패닉셀로 손해를 본 일반 투자자들에 대한 보상 기준(매도 차익 및 추가 보상율 등)을 공식 보도자료를 통해 다시 한번 검토하십시오.
- 정부 보도자료 대조: 금융감독원이나 금융위원회의 공식 보도자료를 통해 거래소의 발표 내용이 사실과 일치하는지 교차 확인하시기 바랍니다.
빗썸 비트코인 오지급 사고 이후 대응 및 예방 지침
이번 사고를 계기로 가상자산 거래소의 내부통제 기준이 대폭 강화될 예정입니다. 투자자들은 향후 발표될 정부의 ‘가상자산 이용자 보호법’ 개정안과 거래소별 보안 강화 대책에 주목해야 합니다.
거래소 측은 2026년 상반기 내에 실시간 자산 대조 시스템과 팻핑거(입력 실수) 방지 시스템을 전면 도입할 계획이라고 밝혔습니다. 이용자께서는 본인의 자산 안전을 위해 보안 인증을 강화하고, 이상 거래가 발견될 시 즉시 신고하는 습관을 가져야 합니다.
또한, 이번 사례와 같은 전산 사고 발생 시 당황하여 무리하게 자산을 이동시키기보다, 당국의 지침이 나올 때까지 기다리는 것이 법적 피해를 최소화하는 길입니다. 향후 금융당국이 배포할 가상자산 안전 거래 가이드라인을 주기적으로 확인하여 안전한 투자 환경을 유지하시기 바랍니다.