시스템 오류가 부른 코인거래소 참사…해외 규제당국 대응은

등록 2026.02.11 09:54:06수정 2026.02.11 09:57:18

이용자 잔고 오류에서 파산까지…각국, 거래소 운영 전반 리스크 감독 나서

[서울=뉴시스] 황준선 기자 = 국내 가상자산 거래소 빗썸에서 이벤트를 통해 당첨자들에게 현금 2000원~5만원을 지급하려 했으나 시스템 오류로 단위가 '원'이 아닌 'BTC'가 입력돼 1인당 2000억원이 넘는 총액 약 64조 원의 수량이 오지급 되는 사고가 발생했다. 빗썸 측은 전체 오지급 물량의 99.7%에 달하는 61만 8212개 BTC를 회수했다고 밝혔다. 사진은 7일 서울 강남구 빗썸라운지 삼성점 모습. 2026.02.07. [email protected]

[서울=뉴시스]송혜리 기자 = 최근 '빗썸 유령코인' 사고는 전산 입력 오류로 인해 존재하지 않는 가상자산이 사용자 잔고에 표시되고 실제 출금까지 이뤄진 초유의 사태였다.

비록 이번처럼 '유령코인'이라는 명칭이 통용되진 않았지만 글로벌 거래소들 역시 내부 장부 오류나 사용자 잔고 불일치와 같은 시스템 취약점으로 인해 문제를 겪은 사례가 있었다.

특히 기본적인 내부 통제조차 제대로 작동하지 않았던 일부 거래소들은 출금 지연, 이상 거래 감지 실패 등으로 시장 신뢰를 크게 떨어뜨렸고 그 결과 파산에 이르거나 가상자산 가격에까지 부정적인 영향을 미쳤다.

수천억 달하는 비트코인 유실…파산하기도

11일 관련 업계에 따르면 세계적인 가상자산 거래소였던 FTX는 자체 발행한 토큰(FTT)을 이용자 자산과 혼합해 운용하는 등 자산 관리 부실이 누적되면서 2022년 급격히 붕괴했다.

이번 빗썸 '유령코인' 사고처럼 직접적인 잔고 오류가 있었던 것은 아니지만 FTX는 내부 장부가 불투명해 자산 규모조차 정확히 파악할 수 없는 상황에서 이용자 자산을 자체 발행 토큰(FTT)과 혼합해 운용하는 등 자산 분리와 회계 관리를 부실하게 했다.

이로 인해 외부 신뢰가 급격히 무너졌고 대규모 인출 요청에 대응하지 못하면서 결국 파산에 이르게 됐다. 이후 시장에선 해당 사례가 거래소가 이용자 자산과 자체 비즈니스 자산을 분리하지 않을 경우 어떤 위험이 현실화될 수 있는지를 단적으로 보여준 사건이라고 평가했다.

또 하나 가상자산 거래소 사고의 상징적 사례로 2014년 일본의 마운트곡스 사태를 들 수 있다.

당시 이 거래소에서는 해킹 및 내부 보안 시스템 실패로 인해 약 74만4408비트코인, 당시 시세로 수천억원에 달하는 비트코인이 유실됐다. 사건의 직접적인 원인은 해킹이었지만 출금 관리 부실과 내부 통제 실패가 복합적으로 작용했다는 점에서 단순한 보안 문제 그 이상이었다. 결국 마운트곡스는 모든 거래를 중단하고 파산에 이르렀으며 이는 전 세계 가상자산 시장에 큰 충격을 안겼다.

2020년에는 거래소 쿠코인이 대규모 해킹을 당했다. 문제는 단순히 해커의 침입이 아니라, 출금 이상을 감지하거나 자동으로 차단할 수 있는 시스템이 제대로 작동하지 않았다는 점이다. 이로 인해 자산 유출 규모가 커졌고 이후 쿠코인은 다중 서명 승인, 이상 거래 탐지 시스템 등 보안 강화를 단행했다.

세계 규제 당국, 구조적 취약성 사전 차단

각국 규제당국은 잇따른 거래소 사고를 계기로 내부 통제 책임 강화, 보안 요건 상향, 소비자 보호 제도 도입 등 제도적 대응에 속도를 내고 있다. 단순한 기술 보완을 넘어 거래소 운영 전반의 리스크 관리 체계를 강화하려는 접근으로 구조적 취약성을 사전에 차단하는 데 초점이 맞춰지고 있다.

유럽에서는 자금세탁방지(AML)와 테러자금조달방지(CTF) 의무 위반에 대한 제재 수위를 높이고 있다. 실제로 2023년 아일랜드 중앙은행은 코인베이스 유럽 법인에 약 210만유로(한화 약 30억원)의 과태료를 부과했다. 이는 수만 건의 거래를 적절히 모니터링하지 않아 자금세탁 리스크를 방치했다는 판단에 따른 조치였다.

미국에서는 증권거래위원회(SEC)가 거래소에 대해 등록 요건, 자산 분리 관리, 투자자 보호 기준 등을 엄격히 적용하고 있으며 일례로 크라켄은 등록되지 않은 유가증권 판매 혐의로 수천만 달러 규모의 합의금을 지불하고 해당 서비스를 중단하기도 했다.

글로벌 거래소들 역시 시스템 대응을 강화하고 있다. 시스템 오류가 발생하더라도 잘못된 정보가 실제 거래나 출금으로 이어지지 않도록 사전 차단 메커니즘을 갖춘 설계 구조를 지향한다. 이를 통해 ▲이상 거래 실시간 탐지 및 출금 자동 차단 ▲출금 시 다단계 승인 절차 ▲온체인 자산과 내부 장부 간의 정기 교차 검증 ▲이용자 자산과 거래소 자산의 철저한 분리 보관 등이 운영 표준으로 자리잡는 추세다.

◎공감언론 뉴시스 [email protected]