딸깍 한 번의
60조 원
2026년 2월 6일, 빗썸 직원의 단위 입력 실수 하나가
비트코인 62만 개 — 약 60조 원 규모의 유령 자산을 만들었다.
40분간의 대참사
2026년 2월 6일 오후 7시. 빗썸 운영팀은 '랜덤박스' 이벤트 당첨자 249명에게 리워드를 지급하는 일상적인 업무를 수행하고 있었다. 1인당 2,000원에서 50,000원 사이의 소액 원화 보상. 총액은 약 62만 원에 불과했다.
그런데 담당 직원이 지급 단위를 '원(KRW)'이 아닌 '비트코인(BTC)'으로 입력했다. 2,000원이 아니라 2,000 BTC. 당시 비트코인 1개의 시세는 약 9,700만 원. 1인당 최소 1,900억 원이 계좌에 찍혔다.
오지급된 비트코인 총량은 62만 개. 시세로 환산하면 약 60조 7,600억 원. 전 세계 비트코인 총 발행량(약 1,970만 개)의 3%에 해당하는 수량이 단 한 번의 클릭으로 장부 위에 출현했다.
한국 정부 1년 예산의 약 10%에 해당하는 금액이
단위 입력 실수 하나로 증발할 뻔했다.
-
19:00
랜덤박스 이벤트 리워드 일괄 지급 실행. 단위 오입력으로 249명에게 비트코인 62만 개 오지급.
-
19:00~
일부 이용자가 계좌에 들어온 비트코인을 즉시 시장에 매도. 빗썸 내 비트코인 가격이 급락하기 시작.
-
19:20
빗썸 내부에서 이상 징후 인지. 오지급 발생 약 20분 후.
-
19:35
거래 및 출금 차단 시작. 사고 발생 35분 경과.
-
19:38
빗썸 비트코인 가격 8,110만 원까지 폭락. 업비트 등 타 거래소 대비 약 17% 괴리.
-
19:40
거래 및 출금 차단 완료. 총 노출 시간 약 40분.
40분. 사고가 발생하고 완전히 차단되기까지 걸린 시간이다. 이 40분 동안 빗썸 내 비트코인 가격은 9,700만 원에서 8,110만 원까지 폭락했다. 하루 평균 4조 원대였던 거래량은 24조 원으로 6배 급증했다. 사고를 모르고 정상 거래하던 이용자들이 급락 차트를 보고 공포에 의한 투매(패닉셀)에 나선 결과다.
숫자가 말하는 진짜 문제
사고의 표면은 '입력 실수'다. 그러나 진짜 문제는 그 실수가 통과한 시스템에 있다. 빗썸이 실제로 보유한 비트코인은 약 5만 개. 그런데 장부에는 62만 개가 찍혔다. 실물의 12배에 달하는 유령 자산이 아무런 경보 없이 생성되었다.
실물 보유량
빗썸의 실제 비트코인 보유: 약 5만 BTC
장부상 오지급
시스템이 생성한 유령 비트코인: 62만 BTC
괴리 배수
실물 대비 장부 수량: 12.4배
어떻게 이런 일이 가능한가. 중앙화 거래소(CEX)의 구조적 특성 때문이다. 거래소 내부의 매매는 블록체인에 기록되지 않는다. 이용자 A가 이용자 B에게 비트코인을 보내도, 실제 온체인 전송은 일어나지 않는다. 거래소 내부 데이터베이스에서 숫자만 변경될 뿐이다.
-1 BTC
숫자만 변경
+1 BTC
이 구조 자체는 속도와 효율을 위한 합리적 설계다. 문제는 실물과 장부의 일치를 검증하는 안전장치가 없었다는 것이다. 은행은 고객 예금 총액과 실제 보유 자산이 일치하는지 실시간으로 검증한다. 빗썸에는 그런 시스템이 작동하지 않았다.
- 자산 이동 시 다중 결재/승인 절차 — 한 사람의 입력이 검증 없이 바로 실행되었다
- 지급 단위(원 vs BTC) 변경에 대한 교차 검증 시스템 — 단위 불일치를 잡아내는 필터가 없었다
- 보유량 초과 지급을 차단하는 리저브 체크 — 5만 개만 있는데 62만 개 지급이 통과했다
- 대량 자산 이동 시 이상 탐지 알림 — 60조 원 규모의 이동에 즉시 경보가 울리지 않았다
- 장부 잔고와 온체인 보유량의 실시간 일치 검증(Proof of Reserves) — 괴리가 발생해도 시스템이 감지하지 못했다
회수와 잔해
빗썸은 사고 인지 후 거래와 출금을 차단하고 오지급분 회수에 나섰다. 2월 7일 오전 4시 기준, 전체 오지급량의 99.7%를 회수했다. 하지만 이미 매도되어 원화로 환전된 일부 물량은 돌아오지 않았다.
| 구분 | 수량 | 비율 |
|---|---|---|
| 거래 전 즉시 회수 | 618,212 BTC | 99.7% |
| 이미 매도된 물량 | 1,788 BTC | 0.3% |
| 매도분 중 회수 성공 | 1,663 BTC | 93% |
| 최종 미회수 | 125 BTC | 약 130억 원 |
미회수 125개(약 130억 원)는 빗썸이 자체 보유 자산으로 충당하겠다고 발표했다. 그러나 숫자로 드러나지 않는 피해가 있다. 사고 시간대에 급락한 가격을 보고 공포에 매도한 일반 이용자들이다. 이들은 오지급과 무관하게 비정상적으로 낮은 가격에 자신의 비트코인을 팔았다.
빗썸은 사고 시간대(19:30~19:45) 저가 매도 고객에게 매도 차액 전액 + 10% 추가 보상을 약속했다. 예상 손실 규모는 약 10억 원. 그 외 사고 시간대 접속 고객 전원에게 2만 원 보상, 전 고객 대상 7일간 수수료 0%를 적용한다고 밝혔다.
제재는 불가피하다
사고 다음 날인 2월 7일, 금융감독원은 현장 점검반을 빗썸에 급파했다. 금융위원회 부위원장 주재 긴급 점검회의에 빗썸 대표 이재원이 출석해 사고 경위를 보고했다. 금융위, 금감원, 금융정보분석원(FIU)은 합동 긴급대응반을 구성했다.
당국의 입장은 분명하다. "단순한 전산 장애를 넘어 내부통제 시스템 전반의 부실이 의심된다. 제재는 불가피하다." 점검 범위는 빗썸을 넘어 다른 가상자산 거래소 전반으로 확대될 예정이다.
VASP 면허 갱신
빗썸은 가상자산사업자 면허 갱신 심사 중. 내부통제 결함 노출로 난항 예상.
이용자 소송
패닉셀 피해자, 오지급 수령자 반환 거부 등 복수의 소송 가능성.
IPO 추진 타격
2026년 상반기 IPO를 목표로 추진 중이었으나, 상장 심사 문턱이 높아질 전망.
2024년 7월 시행된 가상자산이용자보호법은 거래소가 이용자 위탁 자산과 동일한 종류와 수량을 실질적으로 보유하도록 규정한다. 빗썸이 보유량의 12배를 장부상 생성한 것은 이 규정 위반 소지가 있다. 법적 분쟁은 수년간 이어질 수 있다.
기시감 — 8년 전의 유령주식
2018년 4월, 삼성증권에서 비슷한 사고가 발생했다. 우리사주 배당에서 '1주당 1,000원'을 지급해야 할 것을 '1주당 자사주 1,000주'로 잘못 입력했다. 존재하지 않는 유령 주식이 직원들 계좌에 입고되었고, 일부 직원이 이를 시장에 매도해 주가가 폭락했다.
전산 입력 실수 — 존재하지 않는 자산 유통 — 가격 급변. 빗썸 사건과 전개가 판박이다.
| 구분 | 삼성증권 (2018) | 빗썸 (2026) |
|---|---|---|
| 오류 내용 | 1,000원 배당을 1,000주 배당으로 | 2,000원 지급을 2,000 BTC로 |
| 유령 자산 규모 | 약 105조 원 | 약 60조 원 |
| 매도 주체 | 직원 16명 | 이용자 다수 |
| 시장 영향 | 삼성증권 주가 12% 급락 | 빗썸 내 BTC 17% 급락 |
| 후속 조치 | 과태료 1.4억 원, 직원 23명 중징계 | 진행 중 |
삼성증권 사태 이후 증권업계는 대량 주문 필터링, 다중 승인 체계, 이상거래 실시간 감시를 강화했다. 8년이 지나 다른 산업에서 같은 유형의 사고가 반복되었다는 것은, 가상자산 업계의 내부통제가 전통 금융보다 적어도 8년은 뒤처져 있다는 방증이다.
이 사건이 말하는 것
장부 거래의 구조적 위험
준비자산 증명의 필요성
규제 강화의 가속
실수는 인간의 것이다.
그것을 통과시킨 시스템은
조직의 것이다.
62만 원을 보내려다 60조 원을 만든 이 사고는, 사람의 실수가 아니라 그 실수를 막지 못한 시스템의 실패다. 가상자산 거래소를 '어떻게 믿을 것인가'라는 질문은, 이제 이용자가 아닌 규제 당국이 답해야 한다.