사상 초유의 빗썸 비트코인 오지급 사태를 둘러싼 의문이 커지고 있다. 국내 2위 가상자산 거래소인 빗썸이 실제 보유 물량을 훨씬 웃도는 비트코인을 어떻게 지급했는지가 가장 큰 의혹으로 남아있다. 아울러 빗썸이 아직 회수되지 않은 코인을 어떻게 처리할지와 피해자 보상 절차 여부도 향후 쟁점이 될 전망이다.
8일 가상자산 업계에 따르면 빗썸은 지난 6일 이벤트 당첨자들에게 지급하는 보상을 ‘원’이 아닌 ‘BTC’로 입력해 62만 개(약 62조원 규모)의 비트코인을 오지급했다. 빗썸이 보유한 비트코인(약 4만6000개)의 12배가 넘는 규모다.
빗썸이 실제 보유하지도 않은 비트코인을 고객 계좌에 입금한 배경에는 빗썸의 ‘장부 거래’ 구조가 있다. 빗썸을 포함해 업비트·바이낸스 등 주요 가상자산 거래소는 ‘중앙화 거래소(CEX)’ 방식으로 운영된다. 블록체인에 거래 내역을 하나하나 기록하는 게 아니라 거래소 내부 장부(DB)의 숫자를 바꾸는 형태로 매매가 처리되는 구조다.
이번에 빗썸이 62만 개에 달하는 비트코인을 고객 계좌에 입금했지만, 실제 비트코인 블록체인 상에서 코인이 이동한 건 아니다. 대신 거래소 내부 장부상의 숫자만 바뀌었다. 추후 정산·결제 과정에서 장부에 기록된 내역에 맞춰 실제 자산이 이동하게 되는데, 이런 방식 자체로는 불법이 아니다.
빗썸 등이 이런 매매 구조를 채택한 건 블록체인의 기술적 한계 때문이다. 모든 매매를 블록체인에 직접 기록할 경우 한 건의 거래가 확정되기까지 수십분이 걸리고 수수료도 크게 늘어난다. 초 단위로 매매가 이뤄지는 실시간 거래소 운영 자체가 불가능해진다.
문제는 중앙화 거래소 구조의 내부 통제 장치가 허술한 경우, 이번 사태처럼 실제 보유 물량을 넘어서는 오지급 가능성이 커진다는 점이다. 금융감독원은 이런 방식으로 사실상 돈 복사가 이뤄진 정황에 대해서도 조사하고 있다.
빗썸도 이런 위험을 인지하고 있었다. 빗썸은 ‘팻핑거(fat finger·주문 입력 실수)’ 사태를 우려해 ‘클릭미스 프로젝트’라는 이름으로 예방 시스템을 개발하고, 이번 달 말 도입하려 했으나 지연된 것으로 알려졌다.
국내 1위 사업자 업비트는 팻핑거 사고 방어책을 마련해 놓은 상태다. 업비트 측은 “2017년부터 존재하지 않는 가상자산 지급을 차단하는 장치를 마련했고, 현재 실제로 보관 중인 가상자산만 지급토록 설계돼 있다”고 밝혔다. 빗썸은 향후 이벤트 등으로 보상을 지급할 경우 보유 물량 범위 내에서만 처리되도록 하고, 이상 거래를 탐지해 자동 차단하는 시스템도 도입할 방침이다.
빗썸은 잘못 지급된 비트코인 가운데 99.7%를 사고 당일 회수했다. 또 오지급된 금액 회수를 위해 미반환 이용자를 특정해 접촉 중이다. 이미 매도된 미회수 물량 0.3%(비트코인 125개 상당)에 대해선 회사 보유자산을 투입해 고객 예치 자산과 거래소 보유 자산 간 100% 정합성을 확보했다는 입장이다.
만약 이용자가 잘못 지급된 코인을 반환하지 않으면 부당이득 반환청구 소송이 이뤄질 수 있다. 한 가상자산 업계 변호사는 “빗썸 과실이 명확하지만 이벤트에 공지된 범위보다 많은 금액이 지급됐으면 이용자도 오류임을 알 수 있는 상황이기 때문에 부당이득 반환 대상이 될 수 있다”고 말했다.
금감원은 사고 다음날인 지난 7일 낮부터 빗썸 본사에 현장 검사반을 급파해 결재 절차 없이 직원이 비트코인을 지급할 수 있도록 설계된 빗썸의 내부 시스템을 들여다보고 있다. 금융위원회도 8일 회의를 열고 내부통제기준 마련 의무 부과 등 제도 개선방안 등을 논의했다. 조재우 한성대 교수(블록체인연구소장)는 “거래소 시스템 전반을 점검하고 외부 검증도 받아야 한다”고 지적했다.
8일 가상자산 업계에 따르면 빗썸은 지난 6일 이벤트 당첨자들에게 지급하는 보상을 ‘원’이 아닌 ‘BTC’로 입력해 62만 개(약 62조원 규모)의 비트코인을 오지급했다. 빗썸이 보유한 비트코인(약 4만6000개)의 12배가 넘는 규모다.
‘돈 복사’ 어떻게 가능했나
빗썸이 실제 보유하지도 않은 비트코인을 고객 계좌에 입금한 배경에는 빗썸의 ‘장부 거래’ 구조가 있다. 빗썸을 포함해 업비트·바이낸스 등 주요 가상자산 거래소는 ‘중앙화 거래소(CEX)’ 방식으로 운영된다. 블록체인에 거래 내역을 하나하나 기록하는 게 아니라 거래소 내부 장부(DB)의 숫자를 바꾸는 형태로 매매가 처리되는 구조다.
이번에 빗썸이 62만 개에 달하는 비트코인을 고객 계좌에 입금했지만, 실제 비트코인 블록체인 상에서 코인이 이동한 건 아니다. 대신 거래소 내부 장부상의 숫자만 바뀌었다. 추후 정산·결제 과정에서 장부에 기록된 내역에 맞춰 실제 자산이 이동하게 되는데, 이런 방식 자체로는 불법이 아니다.
빗썸 등이 이런 매매 구조를 채택한 건 블록체인의 기술적 한계 때문이다. 모든 매매를 블록체인에 직접 기록할 경우 한 건의 거래가 확정되기까지 수십분이 걸리고 수수료도 크게 늘어난다. 초 단위로 매매가 이뤄지는 실시간 거래소 운영 자체가 불가능해진다.
문제는 중앙화 거래소 구조의 내부 통제 장치가 허술한 경우, 이번 사태처럼 실제 보유 물량을 넘어서는 오지급 가능성이 커진다는 점이다. 금융감독원은 이런 방식으로 사실상 돈 복사가 이뤄진 정황에 대해서도 조사하고 있다.
회사는 위험성 몰랐나
빗썸도 이런 위험을 인지하고 있었다. 빗썸은 ‘팻핑거(fat finger·주문 입력 실수)’ 사태를 우려해 ‘클릭미스 프로젝트’라는 이름으로 예방 시스템을 개발하고, 이번 달 말 도입하려 했으나 지연된 것으로 알려졌다.
국내 1위 사업자 업비트는 팻핑거 사고 방어책을 마련해 놓은 상태다. 업비트 측은 “2017년부터 존재하지 않는 가상자산 지급을 차단하는 장치를 마련했고, 현재 실제로 보관 중인 가상자산만 지급토록 설계돼 있다”고 밝혔다. 빗썸은 향후 이벤트 등으로 보상을 지급할 경우 보유 물량 범위 내에서만 처리되도록 하고, 이상 거래를 탐지해 자동 차단하는 시스템도 도입할 방침이다.
오지급 코인 반환 안하면 처벌받나
빗썸은 잘못 지급된 비트코인 가운데 99.7%를 사고 당일 회수했다. 또 오지급된 금액 회수를 위해 미반환 이용자를 특정해 접촉 중이다. 이미 매도된 미회수 물량 0.3%(비트코인 125개 상당)에 대해선 회사 보유자산을 투입해 고객 예치 자산과 거래소 보유 자산 간 100% 정합성을 확보했다는 입장이다.
만약 이용자가 잘못 지급된 코인을 반환하지 않으면 부당이득 반환청구 소송이 이뤄질 수 있다. 한 가상자산 업계 변호사는 “빗썸 과실이 명확하지만 이벤트에 공지된 범위보다 많은 금액이 지급됐으면 이용자도 오류임을 알 수 있는 상황이기 때문에 부당이득 반환 대상이 될 수 있다”고 말했다.
금융당국은 어떻게 대응하고 있나
금감원은 사고 다음날인 지난 7일 낮부터 빗썸 본사에 현장 검사반을 급파해 결재 절차 없이 직원이 비트코인을 지급할 수 있도록 설계된 빗썸의 내부 시스템을 들여다보고 있다. 금융위원회도 8일 회의를 열고 내부통제기준 마련 의무 부과 등 제도 개선방안 등을 논의했다. 조재우 한성대 교수(블록체인연구소장)는 “거래소 시스템 전반을 점검하고 외부 검증도 받아야 한다”고 지적했다.
https://n.news.naver.com/mnews/article/005/0001831022?sid=101
