NEWS

국회가 60조원 규모 비트코인 오지급 사고가 발생한 디지털자산(가상자산) 거래소 빗썸 사태 관련해 국회 차원의 대책 논의에 나선다. 실제 자산 보유량을 초과하는 비트코인이 지급된 장부 거래 구조와 내부통제 시스템 문제를 집중 점검하고 디지털자산기본법에 반영할 제도개선 방안도 논의할 전망이다.

9일 국회에 따르면 국회는 11일 오전 10시 국회 정무위원회 전체회의를 열고 금융위원회와 금융감독원으로부터 빗썸 사태 관련해 보고를 받고 후속 대책을 논의한다. 금융정보분석원(FIU)과 이재원 빗썸 대표이사도 참석할 예정이다.

민주당 정무위 간사인 강준현 의원은 이데일리와 통화에서 “금융위·금감원과 빗썸 대표가 참석한 가운데 빗썸 사태 관련해 정확하게 현황을 파악하고 재발방지 대책을 다룰 것”이라고 예고했다. 민주당 디지털자산태스크포스(TF) 위원장을 맡고 있는 이정문 의원은 “빗썸 오지급 사태 및 개선과제를 점검할 것”이라고 강조했다.

전문가 사이에서는 허술한 내부통제 구조를 개선하려면 고강도 진상규명과 대책이 필요하다는 의견이 제시된다. 민주당 디지털자산태스크포스(TF) 자문위원인 김종승 엑스크립톤 대표는 이데일리와의 전화 인터뷰에서 “일시적인 시스템 오류가 발생한 것인지, 아니면 과거부터 의도적으로 작동 안 되게 방치했는지가 관건”이라며 “과거에도 알게 모르게 실제 보유량을 초과한 거래가 있었는지 여부 역시 중점적으로 살펴봐야 할 것”이라고 지적했다.

이정수 서울대 법학전문대학원 교수(금융법 전공)는 전화 인터뷰에서 “핵심은 빗썸이 가지고 있지도 않았던 62만개 비트코인을 주는 것이 어떻게 가능했는지”라며 “보유 수량 이상의 비트코인이 거래될 수 있었다는 것 자체가 이미 심각한 내부통제 위반”이라고 지적했다.

이 교수는 “거래소가 이같은 문제를 해결하지 못한다면 시장에 진입하지 못하도록 하는 인가 규제를 디지털자산기본법에 반영해야 한다”며 “인가 이후 시장에 진입한 이후에도 강력한 내·외부 규제가 계속 뒤따라야 한다”고 강조했다.

디지털자산 전문가 최화인 초이스뮤온오프 대표는 “장부를 조작해 보유하지 않은 유령 코인이 장부상 존재하거나, 과거에도 유사한 문제가 있었을 가능성까지 함께 거래소 전반을 점검해야 한다”며 “엄중한 후속 대책이 필요하다”고 강조했다.

더불어민주당이 60조원 규모 비트코인 오지급 사고가 발생한 디지털자산(가상자산) 거래소 빗썸 사태 관련해 국회 차원의 대책 논의에 나선다. 실제 자산 보유량을 초과하는 비트코인이 지급된 장부 거래 구조와 내부통제 시스템 문제를 집중 점검하고 디지털자산기본법에 반영할 제도개선 방안도 논의할 전망이다.

9일 국회에 따르면 민주당은 10일이나 11일 국회 정무위원회 전체회의를 열고 금융위원회와 금융감독원으로부터 빗썸 사태 관련해 보고를 받고 후속 대책을 논의하는 방안을 국민의힘과 협의 중이다.

민주당 정무위 간사인 강준현 의원은 9일 오후 이데일리와 통화에서 “화요일 또는 수요일 정무위 전체회의 개최를 놓고 국민의힘과 논의 중이지만 아직 결론이 나지 않았다”며 “야당이 물리적으로 시간이 안 돼 협의가 결렬되면 화요일 또는 수요일에 민주당 정무위 및 디지털자산태스크포스(TF) 차원에서 금융위·금감원 보고를 받고 관련 논의를 진행할 계획”이라고 말했다.

이찬진 금감원장은 9일 2026년 금융감독원 업무계획 발표 및 기자간담회를 열고 “오입력 된 가상의 데이터가 거래됐다는 점이 본질”이라며 “규제 감독 체계가 해결되지 않을 때에는 인허가와 관련된 리스크가 발생할 수 있도록까지 규제 감독 체계를 강화하는 방안이 필요하다”고 말했다.

이 원장은 “(오입금된) 비트코인을 파신 분들은 재앙적으로 불안정한 위치에 처한 것”이라며 “오입금 된 비트코인은 부당이득반환 대상인 것은 명백하다. 반환돼야 하는 것은 이론의 여지가 없다”고 강조했다.

전문가 사이에서는 허술한 내부통제 구조를 개선하려면 고강도 진상규명과 대책이 필요하다는 의견이 제시된다. 민주당 디지털자산태스크포스(TF) 자문위원인 김종승 엑스크립톤 대표는 이데일리와의 전화 인터뷰에서 “일시적인 시스템 오류가 발생한 것인지, 아니면 과거부터 의도적으로 작동 안 되게 방치했는지가 관건”이라며 “과거에도 알게 모르게 실제 보유량을 초과한 거래가 있었는지 여부 역시 중점적으로 살펴봐야 할 것”이라고 지적했다.

서은숙 상명대 경제금융학부 교수는 2024년 7월 시행된 가상자산이용자보호법의 한계도 지적했다. 해당 법에 따르면 거래소가 고객 코인을 자기 돈처럼 쓰는 것을 원천 차단하기 위해 이용자 자산과 거래소 고유 자산을 반드시 분리 보관해야 한다.

해킹·전산 오류 발생 시 대규모 피해를 방지하기 위해 고객 가상자산의 80% 이상을 콜드월렛(Cold Wallet·인터넷과 분리된 오프라인 지갑) 에 보관해야 하고, 핫월렛(Hot Wallet·온라인 지갑)은 20% 이내 보관하도록 규정돼 있다.

이에 대해 서 교수는 “(이렇게 이행하는지) 실제 준수 여부는 연 1회 외부 감사로만 확인된다”고 꼬집었다. 이어 그는 “외국 같은 경우에는 프루브 오브 리저브(Proof of Reserves·PoR)라고 해서 보관하고 있는 상태를 증명서로 실시간으로 확인할 수 있다”며 “(우리나라는 연 1회 외부 감사일뿐) 실시간 모니터링이 없다”고 지적했다.

디지털자산 전문가 최화인 초이스뮤온오프 대표는 “장부를 조작해 보유하지 않은 유령 코인이 장부상 존재하거나, 과거에도 유사한 문제가 있었을 가능성까지 함께 거래소 전반을 점검해야 한다”며 “엄중한 후속 대책이 필요하다”고 강조했다.

국내 가상자산 거래소 빗썸이 지난 6일 비트코인 시세 맞추기 당첨 이벤트 물량 지급 과정에서 62만개 비트코인을 오지급하는 사고가 발생했다. 이로 인해 내부통제와 신뢰도에 타격을 입었다.

9일 가상자산 업계에 따르면 빗썸은 지난 6일 오후 7시 당첨자 695명에게 이벤트 리워드를 지급하는 과정에서 비트코인 수량 입력 실수로 62만 개 비트코인을 지급했다.

이후 7시 20분에 오지급했음을 인지하고 7시 35분에 거래 및 출금 차단을 시작해 5분 뒤인 7시 40분에 거래와 출금 차단을 완료했다.

이 과정에서 비트코인 1788개가 빗썸에서 매도되어 비트코인 가격이 급락했다. 거래소는 매도된 비트코인의 93% 가량을 회수 완료했다고 밝혔다.

빗썸은 이상거래 내부 통제 시스템을 통해 오지급 발생 35분만에 비트코인이 오지급된 695명 고객에 대한 거래 및 출금을 차단했다. 오지급 금액의 99.7% 수준인 61만 8212개를 회수했으며 미회수 자산에 대해선 회수 조치를 진행 중이다.

이후 거래소는 지난 7일 오후 4시 기준 예상 고객 손실 금액을 약 10억 원 내외로 파악했다. 추가 손실분까지 회사가 모두 보상하겠다고 밝혔다.

이번 사고와 관련해 소수 직원의 비트코인 수량 입력 오류로 다량의 비트코인이 지급됐다는 점에서 빗썸의 내부통제가 허술한 게 아니냐는 지적이 나왔다.

또한 2025년 3분기 빗썸 사업보고서에 따르면 빗썸이 보유한 비트코인 수량은 175개, 고객이 위탁한 비트코인은 4만2619개인데 오지급된 수량이 62만개에 달한다는 점에서 유령 코인을 지급한 게 아니냐는 의혹도 제기됐다.

이와 관련 조태나 유진투자증권 연구원은 "이번 오지급 사태는 거래소의 장부거래 구조에서 발생한 사고"라며 "거래소 내부 데이터베이스 상 숫자 조작만으로 실제 보유량보다 훨씬 많은 비트코인이 지급됐다는 건 그 숫자가 실제 자산이 아니라 장부상의 기록에 불과했기 때문"이라고 설명했다.

조 연구원은 "이는 2018년 삼성증권 유령 주식 사건 때 담당자가 우리사주 배당 단위를 '원' 대신 '주'로 잘못 입력하면서 수십조 원어치 이상 존재하지 않는 주식이 계좌에 찍혔던 것과 구조적으로 동일한 문제"라며 "이 정도 규모의 오지급이 가능했던 건 내부 장부 간 실시간, 강제 검증 구조가 없었다고 추측할 수밖에 없다"고 덧붙였다.

이와 관련해 빗썸의 내부통제 부실이 드러나 관련 규제가 강화될 수밖에 없게 됐다고 전문가들은 지적했다.

채상미 이화여자대학교 경영학과 교수는 "이번 오지급 사태는 가상자산 거래소의 내부통제가 얼마나 허술한지 드러난 사례"라며 "금융당국이 거래소의 내부통제 규제를 강화하는 기조로 갈 수밖에 없게 됐다"고 말했다.

최화인 초이스뮤온오프 대표 역시 "이번 오지급 사고는 대주주 지분 제한 등을 추진하고 있는 금융당국의 규제 강화에 상당한 당위성을 제공했다"며 "단순 '팻 핑거'(인간이 저지르는 기기 조작 실수로 인한 문제들이라는 뜻)의 문제로 볼 수 없게 됐다"고 설명했다.

가상자산 거래소 빗썸에서 비트코인 오지급 사태가 발생한 가운데 '유령 코인' 논란이 쟁점으로 떠올랐다. 빗썸이 보유하고 있던 비트코인이 유례없는 방식으로 불어나 고객들에게 지급됐기 때문이다. 이에 업계에서는 가상자산 거래소의 부실한 시스템을 두고 우려의 목소리가 높아지고 있다.

-실제 보유량 175개 불과...위탁 수량의 15배 '유령 코인' 논란-

9일 빗썸에 따르면 이번 사고는 지난 6일 오후 7시쯤 '랜덤박스' 이벤트 참여자 695명에게 약속한 금액을 지급하는 과정에서 발생했다. 당시 빗썸 마케팅 담당자는 1인당 2000원을 지급하려고 했으나, 단위를 잘못 설정하면서 2000개의 비트코인을 지급했다.
이렇게 지급된 비트코인은 약 62만개다. 당시 시세를 기준으로 약 60조원 규모다. 비트코인의 총 발행량(2100만)개의 3%에 달하는 수량이다.
문제는 빗썸의 실제 보유량은 이에 한참 못 미친다는 점이다. 지난해 9월 말 기준 빗썸이 보유하고 있는 비트코인은 175개다. 회원에게서 위탁받아 보관 중일 뿐, 실제로 빗썸이 사용할 수 없는 수량까지 확대해도 4만2619개 불과하다. 잘못 지급된 비트코인의 15분의 1밖에 되지 않는 수량이다.
존재하지 않는 '유령 코인'이 이용자들에게 지급되면서 논란이 확산됐다. 출금이 불가능한 장부상의 비트코인만으로 끝나는 게 아니고, 일부 수량은 실제로 원화마켓에서 매도되기까지 했다. 빗썸은 오지급 계정을 즉각 동결 조치했지만 이미 수많은 비트코인 물량이 시장에 쏟아진 뒤였다.
오지급 직후 비트코인은 8117만원까지 하락했다. 당시 타 거래소에서 비트코인 가격이 약 9700만~9800만원 사이에서 거래됐던 것을 고려하면, 빗썸에서 수많은 물량이 풀리면서 비트코인 가격이 급락한 셈이다.
이날 비트코인 거래량 역시 평균적으로 100~200개 사이를 오갔으나, 7시 30분 기준으로는 약 2590개에 달하는 비트코인이 거래됐다.

-"'유령 잔고' 지급한 내부통제 시스템이 원인"-

업계에서는 이번 사태를 두고 지난 2018년 발생한 삼성증권 사태와 유사하다는 지적이 나온다. 당시 삼성증권은 우리사주 배당금으로 주당 1000원씩 지급하려다 실수로 1000주씩 지급했다. 잘못 지급된 주식은 약 112조6985억원에 달했으며, 일부 직원들이 실제로 매도하면서 주가가 급락하기도 했다.
빗썸에서 잘못 지급된 비트코인은 빗썸 내부에서만 매도됐고, 외부 거래소나 지갑으로 출금되지는 않았다. 장부상으로만 존재하는 '가짜 비트코인'이었기 때문이다.
'유령 코인'의 존재가 가능한 이유는 중앙화 거래소(CEX)의 시스템 때문이다. 중앙화 거래소는 내부 데이터베이스(DB)상 장부상에서 잔고를 조정한 후, 고객이 가상자산을 개인 지갑이나 타 거래소 계좌로 옮길 때 지갑에서 출금한다.
이러한 구조로 인해 발생할 수 있는 '유령 코인'을 방지하기 위해, 타 거래소들은 관련된 장치를 만들고 있다. 업비트의 경우 2017년부터 존재하지 않는 가상자산 지급을 막을 수 있도록 이중으로 장치를 마련했다.
업비트는 실제로 핫월렛에서 보관하고 있는 가상자산만 지급하도록 설계했으며, 이벤트 지급을 위한 계정을 별도로 운영 중이다. 또한 자동 모니터링 시스템을 통해 '업비트 서비스상 수량'와 '블록체인상 수량'이 일치하는 것을 실시간으로 확인하고 있다.
코인원은 고객 자산 이동이 수반되는 모든 절차에 대해 검증, 승인 체계를 운영하고 있다. 지급 과정에서의 오류를 사전에 방지하고 고객 자산이 안전하게 관리될 수 있도록 내부 통제 절차를 적용하고 있다는 설명이다.
코빗은 이중원장(이중장부) 방식을 적용 중이다. 모든 거래 시 출금과 입금이 쌍을 이루어야만 기록이 되므로 오지급이 원천적으로 차단되어 있는 구조다. 이벤트 보상 지급 시에는 코빗의 이벤트 지급용 계정의 잔고에서 출금되며, 온체인 상 잔고와 DB 상 보유 잔고를 대사하고 있다.

최화인 블록체인 에반젤리스트는 "데이터베이스상으로 거래가 이뤄지는 건 맞지만, 그건 고객들끼리의 가상자산 거래일 경우"라면서 "아예 보유하지 않는 물량을 장부상으로라도 지급할 수 있는 시스템, 내부통제가 제대로 이뤄지지 않았다"고 말했다.

금융당국이 디지털자산(가상자산) 거래소 대주주 지분 규제, 거래소 전수조사에 속도를 낸다. 디지털자산거래소 빗썸에서 60조원대 비트코인 오지급 사고가 발생하면서 강력한 제도적 규제가 필요하다는 이유에서다.

여당과 이견이 좁혀지지 않으면 정부 단독 입법으로 대주주 지분 규제를 추진하는 방안도 검토되고 있다. 정부·여당은 이번 주에 거래소 규제안을 디지털자산기본법(2단계 입법) 여당안에 담는 방안을 협의할 예정이어서 여당 최종안이 주목된다.

8일 이데일리 취재에 따르면 더불어민주당과 금융위원회는 이번 주에 디지털자산기본법 여당안에 대한 협의를 진행할 예정이다. 금융위는 디지털자산기본법에 △은행 지분 50%+1주를 통한 은행 중심 컨소시엄 구성 △디지털자산거래소 대주주에 대한 15~20% 지분 규제 등을 반영해야 한다는 입장이다.

금융당국은 빗썸 사고 이후 거래소 지분 규제 도입에 강경한 입장인 것으로 전해졌다. 금융위는 여당과 코인거래소 대주주 지분 규제 등에서 합의에 이르지 못하면 정부입법안을 따로 발의해 추진하겠다는 입장이다.

또한 금융위는 △금융사에 준하는 내부 통제기준 마련 의무를 가상자산거래소에 부과 △가상자산사업자가 외부 기관으로부터 주기적으로 가상자산 보유 현황을 점검받도록 추진 △전산사고 등으로 이용자 피해가 발생하면 가상자산사업자의 무과실 책임 규정 등을 디지털자산기본법에 반영하는 방안도 추진할 계획이다.

이억원 금융위원장은 8일 열린 금융정보분석원(FIU)·금융감독원과 긴급점검회의에서 “이번 사태를 계기로 가상자산거래소의 내부통제 시스템의 구조적 취약점이 드러난 만큼, 빗썸뿐만 아니라 모든 거래소의 내부통제 전반을 점검하고 적절한 내부통제 체계를 마련하라”고 지시했다.

이 위원장은 △추가적인 이용자 피해 발생 여부 △금감원 현장점검 진행 상황 △가상자산시장 동향 등을 지속적으로 모니터링하라고 지시했다.

특히 가상자산거래소가 이용자에게 가상자산을 지급할 때 △장부와 보유 가상자산 간 검증체계 △다중 확인 절차 △인적 오류제어 등의 통제장치가 적절히 구축돼 있는지를 중점 점검할 필요가 제기됐다.


전문가 사이에서는 허술한 내부통제 구조를 개선하려면 고강도 대책이 필요하다는 의견이 제시된다. 이정수 서울대 법학전문대학원 교수(금융법 전공)는 이데일리와의 전화 인터뷰에서 “핵심은 빗썸이 가지고 있지도 않았던 62만개 비트코인을 주는 것이 어떻게 가능했는지”라며 “보유 수량 이상의 비트코인이 거래될 수 있었다는 것 자체가 이미 심각한 내부통제 위반”이라고 지적했다.

이 교수는 “거래소가 이같은 문제를 해결하지 못한다면 시장에 진입하지 못하도록 하는 인가 규제를 디지털자산기본법에 반영해야 한다”며 “인가 이후 시장에 진입한 이후에도 강력한 내·외부 규제가 계속 뒤따라야 한다”고 강조했다.

철저한 진상규명의 촉구하는 목소리도 크다. 디지털자산 전문가 최화인 초이스뮤온오프 대표는 “장부를 조작해 보유하지 않은 유령 코인이 장부상 존재하거나, 과거에도 유사한 문제가 있었을 가능성까지 함께 거래소 전반을 점검해야 한다”며 “엄중한 후속 대책이 필요하다”고 말했다.