최훈길 기자
2026년 2월 8일
금융당국이 빗썸 사고를 계기로 디지털자산 거래소 전수조사에 착수한다. 보유 자산을 초과하는 거래가 있었는지를 집중적으로 살펴보고 특이사항이 발견되면 정밀 조사 후 제재 조치를 부과할 방침이다. 내부통제·감독 체계를 강화하는 것을 비롯해 대주주 지분 규제, 인가 제한까지 거론되고 있어 후폭풍이 예상된다.
8일 국회와 금융당국 등에 따르면 금융위원회·금융감독원은 사고를 일으킨 빗썸은 물론이고 두나무(업비트)·코인원·코빗·스트리미(고팍스) 등 국내 디지털자산 거래소 전반의 가상자산 보유·운영 현황과 내부통제시스템 점검에 나섰다. 점검 결과는 국회와도 공유해 재발방지 대책을 모색하기로 했다. 더불어민주당 관계자는 “거래소 내부통제, 장부 관리시스템 등을 신속하고 엄정히 조사해 사고 원인, 책임 소재를 가리게 될 것”이라고 전했다.
현재 당국이 중점적으로 살펴보고 있는 것은 빗썸이 어떻게 보유량을 초과한 비트코인을 지급했는 지다. 지난해 3분기 기준 빗썸이 보유한 비트코인은 175개(고객 위탁 물량 4만2619개 제외 기준)로 당시 시세 기준으로 173억원 수준이다. 그런데 빗썸은 보유량을 한참 웃도는 62만개(60조원)나 지급했다.
이렇게 지급할 수 있었던 건 거래소의 ‘장부 거래’ 때문이다. 특정금융정보법(특금법) 상 거래소들은 대부분 자산을 자사 콜드월렛(오프라인 지갑)에 보관한다. 그런데 24시간 거래되는 가상자산 특성상 오프라인 지갑에서 실시간 입출금이 현실적으로 어렵다. 이에 거래소 내부 데이터베이스(DB)에 먼저 입출금을 반영한 뒤 추후 지갑에서 출금해 자산 수량을 맞춘다. 빗썸뿐 아니라 모든 코인 거래소는 실제 보유한 코인 수량과 관계 없이 전산 장부상의 숫자만 변경해 거래를 중개·체결한다. 마음만 먹으면 존재하지 않는 ‘유령 코인’을 얼마든지 찍어낼 수 있는 셈이다.
다만 62만개 비트코인이 실제로 발행된 것은 아니고 거래소의 보유량을 초과했기 때문에 고객들이 62만개 모두를 외부 지갑으로 출금하는 것은 불가능했다. 또 금융당국은 주기적으로 거래소 외부감사를 통해 보유량을 초과한 ‘유령 코인’ 여부를 점검하고 있기도 하다.
하지만 문제는 현 시스템이 언제든 ‘유령 코인’ 사태가 재발할 수 있는 불안한 구조라는 점이다. 이정수 서울대 법학전문대학원 교수(금융법 전공)는 “거래소가 외부감사를 주기적으로 받기는 하지만, 이는 주기적 점검에 불과하다”며 “결국 실질적인 통제는 거래소의 내부통제에 맡겨져 있는 것이 현실”이라고 꼬집었다.
특히 허술한 내부통제시스템을 갖추고 있는 경우엔 언제든 문제가 재발할 수 있다. 빗썸의 경우에는 최소 2~3단계의 결제·검증 절차도 없이 단 한 번의 결제만으로 60조원에 달하는 비트코인이 지급될 수 있는 구조였다.
빗썸에서 정상 시스템이 작동했다면 유통 장부 수량이 온체인에 기재된 자산을 1~2%만 초과해도 즉시 알람이 울리고 1~2분 내 거래가 정지됐어야 했다. 그런데 이번 사고에서는 거래·출금 차단까지 35분이나 걸렸고 그 사이 실제 거래도 발생했다. 당국은 이 같은 빗썸의 사고 초동대처를 살펴보면서 거래소 전반으로 조사를 확대할 방침이다.
디지털자산 전문가인 최화인 초이스뮤온오프 대표는 “빗썸 사고는 단순한 직원의 휴먼 에러를 넘어 코인거래소 시스템 자체가 붕괴된 사건”이라며 “자산 지급 프로세스 전반을 재설계하고 내부통제시스템을 고도화하는 게 필요하다”고 지적했다.