①사외이사 0명 ②허술한 제도 ③불안한 화폐성 … 이대론 '60조 코인 쇼크' 또 온다

"입력 한 번에 60조원."

금융처럼 움직이지만 금융과 달리 규율받지 않는 코인시장의 실체가 드러난 순간이었다. 지난 6일 빗썸에서 발생한 비트코인(BTC) 대규모 오지급 사고는 해킹도, 외부 공격도 아니었다. 이벤트 보상 지급 과정에서 단위 하나가 뒤집힌 내부 입력 실수가 장부상 '없는 코인'을 만들었고, 그 숫자는 곧바로 시장 가격을 흔들었다.

사고의 충격은 규모보다 구조에서 나왔다. 단순 실수가 실제 거래로 이어질 수 있었고, 그 과정에서 시장을 멈춰 세울 장치는 작동하지 않았다. 가상자산 거래소가 금융 인프라를 자처하는 현실과 이를 뒷받침하는 통제 체계 사이의 간극이 그대로 노출된 셈이다.

이번 사태는 특정 거래소의 해프닝으로 보기 어렵다는 평가가 우세하다. 사외이사 없는 이사회, 느슨한 내부통제, 그리고 화폐로 기능하기엔 불안정한 코인의 성격까지 맞물리며, 가상자산 시장 전반이 안고 있는 취약 지점을 한꺼번에 드러냈다는 분석이다.

사고는 지난 6일 저녁, 빗썸의 이벤트 보상 지급 과정에서 발생했다. 당초 이용자에게 2000원 상당의 비트코인을 지급할 예정이었지만, 담당자가 지급 단위를 '원'이 아닌 'BTC'로 입력하면서 일부 계정에 1인당 2000BTC가 반영됐다. 이로 인해 총 249명에게 약 62만BTC가 장부상 생성됐다. 당시 시세 기준으로는 60조원을 웃도는 규모다.

중앙화 거래소(CEX)는 거래 속도와 유동성 확보를 위해 블록체인상 실제 이동(온체인)이 아닌 내부 장부(오프체인)에서 거래를 처리한다. 이 구조 자체는 글로벌 거래소 전반에서 활용되고 있다. 문제는 내부 장부의 변화가 일정 한도를 넘거나 비정상적인 수치로 인식될 경우 이를 자동으로 차단하는 장치가 충분했는지다.

빗썸은 사고를 인지한 뒤 약 30~40분 만에 거래와 출금을 중단했고, 오지급 물량의 99% 이상을 회수했다고 밝혔다. 그러나 차단 이전 일부 물량이 실제 매도로 이어지면서 약 1700~1800BTC가 체결됐다. 이 영향으로 빗썸 내 비트코인 가격은 한때 8100만원대까지 급락했고, 타 거래소 대비 10% 안팎의 가격 괴리가 발생했다.

즉 존재하지 말았어야 할 물량이 가격 형성에 영향을 미친 셈이다. 시장에서는 거래소 내부 오류가 외부 투자자에게 가격 왜곡과 손실 위험으로 전가됐다는 점을 가장 심각한 문제로 보고 있다.

사고 이후 논란의 초점은 자연스럽게 빗썸의 지배구조로 옮겨갔다. 공정거래위원회 공시에 따르면 빗썸 이사회는 사내이사 5명과 감사 1명으로 구성돼 있으며 사외이사는 없다. 대표이사가 이사회 의장을 겸직하는 구조다.

비상장사라는 점에서 사외이사 선임은 법적 의무 사항은 아니다. 그러나 빗썸은 대기업집단으로 지정됐고, 기업공개(IPO)를 추진해온 곳이다. 이 경우 시장의 잣대는 법적 최소 기준에 머물지 않는다. 이사회 독립성, 내부 견제 장치, 리스크 관리 체계는 상장을 준비하는 기업에게 사실상 기본 요건으로 인식된다.

이번 사고는 그 체질이 충분히 갖춰져 있었는지에 대한 의문을 키웠다. 대규모 자산 이동이 수반되는 보상 지급 과정에서 ▲다중 승인 절차 ▲지급 한도 설정 ▲비정상 수치 자동 차단과 같은 기본적인 통제 장치가 사전에 설계돼 있었는지에 대해 시장은 고개를 갸웃하고 있다.

실무자의 실수는 어느 조직에서든 발생할 수 있다. 그러나 금융 인프라로 기능하는 시스템의 핵심은, 그 실수가 시장으로 확산되지 않도록 막는 구조에 있다. 이번 사태는 그 방파제가 충분하지 않았음을 보여줬다는 평가다.

이번 사고가 더 크게 읽히는 배경에는 가상자산의 불안정한 화폐성이 있다. 비트코인은 '디지털 금'으로 불리지만, 가격 형성 과정은 여전히 거래소 내부 유동성과 심리에 크게 의존한다. 장부상의 오류, 대량 매도, 강제 청산이 겹칠 경우 가격 변동성은 전통 자산과 비교할 수 없을 만큼 커진다.

최근 글로벌 시장에서는 비트코인 급락과 함께 강제 청산 규모가 단기간에 수십억 달러를 넘나들며 변동성을 키웠다. 이런 환경에서 거래소 내부 사고까지 더해질 경우, 개별 투자자 손실을 넘어 시장 신뢰 자체가 훼손될 수 있다는 우려가 나온다.

빗썸은 사고 이후 매도 차액 110% 보상, 수수료 면제, 1000억원 규모 고객 보호 펀드 조성 등 강도 높은 대책을 내놨다. 단기적 피해 복구에는 도움이 될 수 있다. 그러나 시장은 보상보다 재발 가능성을 본다. 내부통제 강화, 이사회 구조 개편, 시스템 전면 개선이 뒤따르지 않는다면 유사 사고는 언제든 반복될 수 있다는 시각이다.

가상자산의 법적 성격 역시 이번 사태를 복잡하게 만든 요인이다. 오지급된 비트코인을 매도해 현금화한 이용자들에 대해 민사상 부당이득 반환 청구는 가능하다는 게 중론이다. 이벤트 조건상 거액의 비트코인을 받을 수 없다는 점을 이용자 스스로 인식했을 가능성이 크기 때문이다.

◆ 디지털 자산의 조건은 신뢰 … "구조가 흔들리면 시장도 흔들린다"

전문가들은 이번 빗썸 사고의 본질은 오지급 규모가 아니라, 그 숫자가 실제 시장 가격으로 전이될 수 있었던 구조에 있다고 진단한다. 단순 입력 실수로 장부상 존재하지 않는 비트코인이 생성됐고, 그 물량이 실제 거래에 활용돼 가격을 왜곡했다는 점은 가상자산의 화폐성이 아직 시스템 안정성에 의해 뒷받침되지 않았음을 시사한다는 것.

전통 금융에서는 평소 거래 규모를 벗어나는 자산 이동이 발생할 경우 자동으로 차단되는 이상치 감지 장치와 다중 승인 절차가 기본값에 가깝다. 그러나 이번 사고에서는 수천 BTC 규모의 수량이 이벤트 보상이라는 명목으로 별다른 경고 없이 계정에 반영됐고, 일정 시간 동안 실제 체결까지 이뤄졌다. 

대규모 가상자산이 즉시 거래 가능한 상태로 관리되고 있었다는 점은 자산 분리 보관과 접근 통제가 느슨했음을 시사했다. 규제는 외형 요건에 머물고, 통제 수준은 기업 자율에 맡겨져 있다. 결국 신뢰 없는 디지털 자산은 언제든 시스템 리스크로 번질 수 있다는 얘기다.

이 같은 취약성은 산업 전반의 구조와도 맞닿아 있다. 국내 가상자산 거래소들은 기술 경쟁보다는 사업권 유지와 규제 대응에 역량을 집중해왔고, 이는 시스템 고도화 지연으로 이어졌다. 신규 진입이 제한된 환경에서 거래소들은 수수료 중심 모델에 안주했고, 그 비용은 결국 시장 신뢰 훼손으로 돌아왔다는 지적이다.

박재현 눈21(Noone21) 스타트업 대표는 자신의 블로그를 통해 "(이번 빗썸 사태는) 대한민국 가상자산 산업이 기술적 내실 없이 몸집만 키워온 '사상누각'이었음을 증명했다"며 "국내 거래소들이 기술 기업으로서의 정체성을 회복하고, 당국이 형식적 규제를 넘어 실질적인 기술 감리 체계를 구축해야 한다"고 제언했다.

또 다른 가상자산 업계 전문가는 "사외이사와 독립적 리스크 관리 체계 없이 거래소가 사실상의 금융 인프라 역할을 하는 것은 구조적으로 불안정하다"며 "내부통제 실패는 개별 기업 리스크가 아니라 시스템 리스크로 번질 수 있다"고 지적했다.