지난 2026년 2월 6일 저녁, 국내 2위 가상자산 거래소인 빗썸(Bithumb)에서 믿기 힘든 사고가 발생했습니다. 이벤트 당첨금으로 지급되어야 할 소액의 원화(KRW)가 직원의 입력 실수로 인해 비트코인(BTC)으로 지급된 것입니다. 이로 인해 한때 빗썸 내 비트코인 시세가 폭락하고, 금융당국이 긴급 검사에 착수하는 등 시장에 큰 파장을 일으켰습니다.
오늘은 이번 '빗썸 비트코인 오지급 사태'의 전말과 핵심 쟁점인 '유령 코인' 논란, 그리고 법적 책임 문제까지 상세히 정리해 드리겠습니다.
1. 사건의 전말: '원' 대신 'BTC'를 입력한 치명적 실수
사건은 2월 6일 오후 7시경, 빗썸이 진행한 '랜덤박스' 이벤트 당첨금 지급 과정에서 발생했습니다.
당초 빗썸은 이벤트 당첨자들에게 1인당 2,000원 ~ 50,000원 상당의 포인트를 지급할 예정이었습니다. 그러나 담당 직원의 치명적인 전산 입력 실수로 인해, 지급 단위가 '원(KRW)'이 아닌 '비트코인(BTC)'으로 설정되었습니다.
이로 인해 당첨자 249명에게는 1인당 최소 2,000 비트코인이 입금되는 초유의 사태가 벌어졌습니다. 당시 시세를 적용하면 1인당 약 2,000억 원이 넘는 천문학적인 금액이 계좌에 찍힌 것입니다.
- 오지급 총량: 약 62만 BTC (당시 가치 수십조 원 추산)
- 피해 규모: 빗썸 보유량 초과 지급(전산상 수치)
- 시장 반응: 일부 사용자의 대량 매도로 빗썸 내 비트코인 가격 일시적 8,000만 원대 급락
빗썸 측은 사고 발생 약 35분 만인 오후 7시 40분경 입출금과 거래를 전면 차단하고 회수 조치에 나섰습니다.
2. '유령 코인' 논란: 빗썸에는 정말 62만 비트코인이 있었나?
이번 사태에서 가장 큰 논란이 된 지점은 바로 '유령 코인(Ghost Coin)' 의혹입니다.
오지급된 비트코인의 총량은 62만 개에 달합니다. 이는 비트코인 전체 발행량(2,100만 개)의 약 3%에 해당하는 엄청난 물량이며, 전 세계 단일 기업 보유량으로도 최상위권에 속하는 규모입니다. 상식적으로 빗썸이 회사 지갑에 이 정도 물량을 실제로 보유하고 있었을 리 만무합니다.
전산상 숫자 vs 실제 블록체인
가상자산 거래소의 시스템은 은행과 유사하게 '장부 거래' 방식으로 이루어집니다. 사용자가 거래소 내에서 코인을 사고팔 때마다 블록체인상에서 실제로 코인이 이동하는 것이 아니라, 거래소 내부 데이터베이스(DB)상의 숫자만 바뀝니다.
- 팩트: 빗썸이 실제로 62만 BTC를 보유해서 지급한 것이 아니라, 전산상으로 숫자만 입력된 것입니다.
- 문제점: 만약 입출금 차단이 늦어져 이 물량이 외부 지갑으로 대거 출금되었다면, 빗썸은 지급 불능(Default) 상태에 빠졌을 것입니다.
이 사건은 중앙화 거래소(CEX)가 실제 보유량보다 더 많은 자산을 장부상으로만 만들어낼 수 있다는 취약점을 적나라하게 보여주었습니다. 이는 투자자들에게 "내 코인이 실제로 존재하는가?"라는 근본적인 불신을 심어주기에 충분했습니다.
3. 130억 원 미회수와 법적 책임: 팔고 튄 자 vs 회수하려는 자
빗썸은 사태 수습을 위해 총력을 기울였으며, 현재 오지급된 물량의 99.7%를 회수했다고 밝혔습니다. 하지만 일부 사용자가 지급받은 비트코인을 즉시 매도하여 현금화하거나, 다른 코인으로 바꾼 탓에 약 125 BTC(원화 약 130억 원 상당)는 아직 회수되지 않은 상태입니다.
부당이득 반환 의무
법적으로 볼 때, 오지급된 비트코인은 '법률상 원인 없는 이득'에 해당합니다. 따라서 민법상 부당이득 반환 의무가 발생합니다.
- 사용자 입장: "준 대로 받았을 뿐이다"라고 주장할 수 있으나, 명백한 오지급임을 인지하고도 이를 처분하여 이익을 취했다면 횡령죄 성립 가능성도 배제할 수 없습니다.
- 빗썸 입장: 미회수 물량은 회사 자산으로 충당하여 고객 피해가 없도록 하겠다고 밝혔으나, 끝까지 반환을 거부하는 사용자에 대해서는 민형사상 소송을 진행할 것으로 보입니다.
과거 사례를 비추어볼 때, 금융기관의 착오 송금을 소비자가 임의로 사용했을 경우 유죄 판결이 나온 판례가 다수 존재하므로, '먹튀'는 현실적으로 어려울 것입니다.
4. 금융당국의 칼날과 시사점
금융감독원(원장 이찬진)과 금융위원회는 즉각적인 현장 점검에 착수했습니다. 이번 사고는 단순한 해킹이 아니라 내부통제 시스템의 부재가 낳은 인재이기 때문입니다.
- 입력 값 검증 부재: 직원이 단위를 잘못 입력하더라도, 시스템상에서 비정상적인 규모의 자금 이동을 사전에 차단하는 '킬 스위치(Kill Switch)'나 '리밋(Limit)' 기능이 작동하지 않았습니다.
- 시장 신뢰 하락: 빗썸은 IPO(기업공개)를 추진 중인 상황에서 치명적인 오점을 남기게 되었습니다.
작성자의 견해
이번 사건은 가상자산 거래소가 기술적으로는 핀테크 기업을 표방하지만, 운영 시스템은 여전히 초기 단계에 머물러 있음을 보여줍니다. 수십조 원이 클릭 한 번으로 생성되고 지급될 수 있는 시스템이라면, 제2, 제3의 오지급 사태는 언제든 반복될 수 있습니다.
단순히 "회수했으니 끝"이 아니라, 거래소의 준비금 증명(PoR) 방식 개선과 내부통제 시스템의 법적 의무화가 시급합니다. 투자자 여러분께서도 중앙화 거래소에 자산을 보관하는 것이 100% 안전하지 않다는 점을 인지하고, 개인 지갑 활용 등 리스크 관리에 유의하시기 바랍니다.