업계 전반의 내부통제 시스템·리스크 관리 역량 전반 신뢰 문제로 확산
업비트·코인원 등 "가짜 잔고, 출금 가능 자산으로 넘어가지 않는 장치 有"
![[서울=뉴시스] 황준선 기자 = 국내 가상자산 거래소 빗썸에서 이벤트를 통해 당첨자들에게 현금 2000원~5만원을 지급하려 했으나 시스템 오류로 단위가 '원'이 아닌 'BTC'가 입력돼 1인당 2000억원이 넘는 총액 약 64조 원의 수량이 오지급 되는 사고가 발생했다. 빗썸 측은 전체 오지급 물량의 99.7%에 달하는 61만 8212개 BTC를 회수했다고 밝혔다. 사진은 7일 서울 강남구 빗썸라운지 삼성점 모습. 2026.02.07. hwang@newsis.com](https://img1.newsis.com/2026/02/07/NISI20260207_0021155205_web.jpg?rnd=20260207173427)
[서울=뉴시스] 황준선 기자 = 국내 가상자산 거래소 빗썸에서 이벤트를 통해 당첨자들에게 현금 2000원~5만원을 지급하려 했으나 시스템 오류로 단위가 '원'이 아닌 'BTC'가 입력돼 1인당 2000억원이 넘는 총액 약 64조 원의 수량이 오지급 되는 사고가 발생했다. 빗썸 측은 전체 오지급 물량의 99.7%에 달하는 61만 8212개 BTC를 회수했다고 밝혔다. 사진은 7일 서울 강남구 빗썸라운지 삼성점 모습. 2026.02.07. [email protected]
[서울=뉴시스]송혜리 기자 = 초유의 '빗썸 유령 코인' 지급 사태가 터지면서 업비트, 코인원, 코빗, 고팍스 등 다른 국내 주요 가상자산 거래소의 시스템 안정성에도 관심이 모아진다.
대부분의 거래소가 유사한 내부 원장(DB) 기반 관리 체계를 운영하고 있다는 점에서 이번 사태는 빗썸만의 문제가 아니라 업계 전반의 내부통제 시스템과 리스크 관리 역량 전반에 대한 신뢰 문제로 확산되고 있어서다.
다른 거래소는 안전장치를 갖추고 있을까
이후 시장에서는 단순한 입력 실수를 넘어 내부 원장 관리부터 출금 검증, 리스크 통제까지 핵심 시스템이 연쇄적으로 작동하지 않으면서 실보유량을 초과한 자산이 실제로 외부로 유출된 구조적 사고였다는 비판이 제기됐다.
이에 대해 업비트, 코인원, 코빗, 고팍스 등은 각각 방식은 다르지만 공통적으로 가짜 잔고가 출금 가능 자산으로 넘어가지 않도록 하는 구조적 장치를 마련해두고 있다고 강조했다.
업비트는 "지난 2017년부터 존재하지 않는 가상자산 지급을 원천적으로 막을 수 있는 장치가 이중으로 마련돼 있다"고 밝혔다. 아울러 실제로 보관 중인 가상자산만 지급(에어드롭 등)하도록 설계돼 있으며, 자동 모니터링 시스템을 통해 '업비트 서비스상 수량'와 '블록체인상 수량'이 일치하는 것을 실시간으로 확인하고 있다고 덧붙였다.
코인원도 이벤트 지급 등 이용자 자산 이동이 수반되는 모든 절차에 대해 검증 및 승인 체계를 운영하고 있다고 설명했다. 코인원 관계자는 "이를 통해 지급 과정에서의 오류를 사전에 방지하고, 고객 자산이 안전하게 관리될 수 있도록 내부 통제 절차를 적용하고 있다"고 설명했다.
코빗은 "금융 시스템에서 데이터를 기록하는 것과 마찬가지로 자산 관리 시 이중원장(이중장부, Double-Entry) 방식 같은 것을 적용하고 있다"고 설명했다. 모든 거래 시에는 출금과 입금이 쌍을 이뤄야만 기록이 되므로 그런 경우가 원천적으로 차단돼 있는 구조란 설명이다.
코빗 측은 "이벤트 보상 지급 시에는 당사 이벤트 지급용 계정의 잔고에서 출금이 돼 고객의 계정 잔고로 입금이 되는 구조이므로 그런 일이 발생할 수 없다"고 덧붙였다.
또 코빗은 "데이터의 정합성을 보장하기 위해 지속적으로 온체인 상의 보유 잔고 및 신한은행 예치금 잔고와 코빗 데이터베이스(DB) 상의 보유 잔고를 대사하고 있으며 외부로부터의 자산 유입 시에는(즉, DB 원장에 자산 신규 유입 시) 반드시 검증을 거치는 절차가 마련돼 있다"고 설명했다.
금융당국, 국내 거래소 전반 시스템 점검
이를 위해 금융위원회와 금융정보분석원(FIU), 금융감독원, 디지털자산거래소공동협의체(DAXA)는 '긴급대응반'을 구성하고 후속 점검에 착수했다.
긴급대응반은 우선 빗썸에 대한 정밀 점검을 실시하고 이후 다른 가상자산 거래소들에 대해서도 보유 자산 현황과 내부 통제 시스템 전반을 점검할 계획이다. 필요할 경우 거래소의 보유 자산을 실시간으로 모니터링할 수 있도록 시스템 개선도 추진되며 위법 사항이 발견되면 즉시 현장검사로 전환될 수 있다.
이억원 금융위원장은 전날 정부서울청사에서 FIU, 금감원과 함께 점검회의를 열고 "이번 사태를 계기로 가상자산거래소의 내부통제 시스템의 구조적 취약점이 드러난 만큼] 빗썸뿐 아니라 모든 거래소의 내부통제 전반에 대해 점검하고, 적절한 내부통제 체계를 마련해달라"고 지시했다.
그러면서 "거래소가 이용자에게 가상자산을 지급할 때 장부와 보유 가상자산 간 검증체계, 다중 확인절차, 인적 오류제어 등의 통제 장치가 적절히 구축돼 있는지를 중점적으로 점검해야 한다"고 강조했다.
금융당국은 가상자산 이용자 보호 2단계법과 연계해 금융회사에 준하는 내부통제기준 마련 의무를 거래소에 부과하는 방안도 추진한다는 방침이다. 여기에는 ▲외부 기관의 보유 자산 점검 의무화 ▲전산사고 발생 시 사업자의 무과실 책임 부과 등이 포함될 것으로 보인다.
◎공감언론 뉴시스 [email protected]
