□ 방송일시 : 2026년 2월 10일 (화)
□ 진행 : 박귀빈 아나운서
□ 출연자 : 조재우 한성대 교수(사전녹음)
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◇박귀빈: 가상자산 거래소 ‘빗썸’에서 62만 개, 금액으로는 60조 원 넘는 비트코인이 오지급되는 사고가 발생해서 논란이 이어지고 있습니다. 실제 블록체인 상에서 비트코인이 새로 만들어지거나 이동한 건 아닌데요. ‘빗썸’이 보유한 물량 4만여 개에서, 12배가 넘는 규모의 비트코인이 지급될 수 있었던 겁니다. 그 배경으로 이른바 ‘장부 거래 구조’가 지적되고 있는데요. 이 ‘장부 거래 구조’라는 게 뭔지, 왜 이런 사고가 발생했고, 또 재발을 막기 위해선 어떤 조치들이 필요할지 전문가와 짚어보겠습니다. 한성대학교 블록체인 연구소장 조재우 교수 전화 연결합니다. 교수님 안녕하세요?
◆조재우: 네 안녕하세요.
◇박귀빈: ‘빗썸’의 비트코인 오지급 사태 파장이 여전히 상당합니다. 일단 이게 무슨 일이 벌어진 겁니까? 교수님.
◆조재우: 이게 ‘빗썸’에서 이벤트로 사용자들에게 약간의 돈을 나눠주는 일이 있었는데요. 그런데 단위를, 원을 지급해야 되는데 그거를 실수로 비트코인으로 지급해 가지고, 2천 원을 줘야 되는데 2천 비트코인을 주게 된 거죠. 그러니까 한 1억 배 정도의 많은 금액이 지급이 된 겁니다.
◇박귀빈: ‘이 금액이 지급됐다’ 이런 이야기를 들으면, 보통 우리가 은행에서 예를 들어 계좌 이체를 하는데, ‘잘못된 계좌로 내가 돈을 잘못 이체했다’ 이러면 금방 이해가 되거든요? 무슨 일이 벌어진 건지. 근데 이번에는 가상자산 비트코인을 일단 잘못 지급한 겁니다. ‘빗썸’에서 1억 배 이상 많게 지급한 건데, 나오는 얘기를 들어보니까 ‘99.7%는 회수했다’ 또 이렇게 나오더라고요. 이거는 어떤 구조인 겁니까? 이런 말들이 어떻게 나오죠?
◆조재우: 오지급된 부분에 있어 가지고, 그거를 다시 돌려놓는 처리를 한 거죠. 그러니까 장부상의 숫자를 돌려놓기도 하고, 그 과정에서 거래가 되었다거나 실수로 일부 인출이 되었다거나 한 부분은 다시 사용자하고 연락을 해가지고 돌려받거나, 아니면 그 부분에 대해서는 조금 ‘빗썸’이 가지고 있던 예비비로 처리를 하거나 이런 식으로 했을 것 같습니다.
◇박귀빈: ‘빗썸’이 잘못 지급된 비트코인의 장부 숫자를 원위치하는 방식으로 99.7%를 회수했다고 하는데, 그냥 잘못 입력한 거 다시 수정해서 입력하면 되는 거예요?
◆조재우: 꼭 그런 건 아니고요. 그 짧은 시간, 한 40분 정도 시간이 있었던 것 같은데, 그 사이에 비트코인을 받은 사용자들이 매도하기도 하고, 인출을 시도하기도 하고 이러면서 이동이 있었거든요. 소유권의 이동도 있고요. 그런 부분에 있어 가지고 거래 상대방들하고도 다 협의를 해야 되고, 그 과정에서 조금 피해가 있는 부분은 피해를 보상해 주는 것도 있고. 이런 여러 가지 다각도의 방안들 협의들이 있었을 것 같습니다.
◇박귀빈: ‘장부 거래 구조’라는 게 뭔가요?
◆조재우: 이게 엄밀히 말하면 좀 ‘내부 장부 거래’라고 하는 게 맞는데요. 블록체인 자체도 기본적으로 하나의 장부입니다. 하나의 공개된 큰 장부인데, 이거를 거래를 하려면 블록체인 위에서 거래를 할 수도 있어요. 내가 뭐 현금을 주면은 상대방이 나한테 비트코인을 바로 건네주는 방식으로 거래를 할 수도 있지만은, 이러면 단점이 수수료도 높고, 너무 불편하고, 직접 만나야 되고 이런 어려움들이 있거든요. 그래서 일반적으로 거래소에서 거래를 하는데, 거래소는 방식이 약간 다릅니다. 어떻게 하냐면, 사람들이 거래소한테 비트코인을 모두 맡겨놓고, 돈도 같이 맡기고 그 안에서 서로 거래소 안에서만 얘기를 해서 거래를 하는 거예요. 그런데 그때 사용이 되는 게, 거래소의 내부 장부입니다. 거래소가 이 사람은 얼마에 팔았고 이런 거를 다 기록해 주면서, 마지막에 인출을 할 때에만 정산을 해가지고 돈을 지급을 하고, 코인을 지급하는 거죠. 이 내부 장부에서 문제가 생겼던 겁니다.
◇박귀빈: 지금 설명하신 부분까지는 이해가 되는데요. 이번에 쭉 보니까 원래 ‘빗썸’이 보유하고 있던 가상자산보다 훨씬 더 많은, 12배가 넘는 규모의 비트코인이 지급됐다고 하잖아요? 이게 장부 거래라면은, 가능한 건가 봐요?
◆조재우: 그러니까 기본적으로는 외부의 장부에 있는 ‘빗썸’의 비트코인 수량하고, ‘빗썸’이 내부 장부에 기록한 수량이 같아야 되거든요. 근데 법적으로도 원래 사용자가 입금한 가상 자산은 동일한 종류의 동량을 유지하도록 되어 있습니다. 그래서 그런 부분에 있어서는 일치를 늘 시키고 있는데요. 이번 같은 경우에 외부 정보에는 4만 2천여 개 정도 있었는데, 공개 정보에는 그 정도 있었는데 내부 장부에서 실수로 숫자가 일시적으로 확 증가를 해 버린 거죠. 이건 아마 이벤트 물량이었기 때문에, 이게 사용자가 입금한 게 아니라 ‘빗썸’이 이거를 사용자에게 지급을 하는 과정에서 안전장치가 없기 때문에 발생한 사고가 아닌가 이렇게 추정을 하고 있습니다.
◇박귀빈: 안전장치가 없기 때문에? 어떤 안전장치가 있었어야 되는 건가요?
◆조재우: 일단 가장 기본적으로는 ‘빗썸’이 가지고 있는 비트코인보다 많이 지급을 할 경우에, 꼭 비트코인이 아니라도 돈이든, 현금이든, 다른 코인이든 가지고 있는 것보다 많이 지급이 된다고 눌릴 경우에, 그때중단이 되게 하는 하나의 장치가 필요할 거고요. 이 기술적인 장치이고, 또 인적 오류를 좀 더 줄이기 위해서는 큰 금액으로 갈 때에는 결제 라인을 2중, 3중으로 한다든지, 확인해 주는 그런 걸 보여준다든지 하는 게 필요한데, 이런 부분이 없이 그냥 단순히 한 번 거래하는 것으로 처리되지 않았을까 하는 생각을 하고 있습니다.
◇박귀빈: 가상자산 거래소들이 많잖아요? ‘빗썸’ 말고도, 그러면 다른 곳들은 어떻습니까? 이런 시스템이 만들어져 있나요?
◆조재우: 뭐 어떤 거래소는 ‘자기들은 그런 시스템을 가지고 있다’ 이렇게 밝히기도 했는데요. 사실 이게 약간 사각지대에 있던 것 같아요. 그러니까 앞서 말씀드렸듯이, 이용자의 자금은 우리가 1대 1로 관리하는 게 법에서 정해 놓고 있기 때문에 철저하게 지켜지고 있는데, 지금과 같이 거래소에서 이벤트성으로 물량을 지급해 주는 이런 경우에 장치를 마련하라는 그런 얘기가 아마 없었을 겁니다. 제 기억으로는요, 이런 부분에서 전반적으로 한번 점검을 해야 되고, 그 외에도 가상자산 거래소가 여러 가지 활동을 하면서 내부 장부의 숫자를 변화시킬 수 있는 부분들에 있어가지고, 이 숫자를 외부랑 항상 맞출 수 있는 그런 장치들이 있는지 확인을 할 필요는 있다고 봅니다.
◇박귀빈: 이번에는 워낙 규모가 컸기 때문에, 그러니까 잘못 지급된 그 비트코인이 워낙 액수로 따지면 61조 가량 되는, 60조 넘는 거다 보니까 워낙 큰 사고로 우리가 모두 다 인식을 하는데, 혹시 그동안에도 아주 적은 금액이라고 하더라도 이런 일들이 있었던 적이 있나요?
◆조재우: 제가 아는 바로는 없지만, 그래도 조금씩은 있었을 가능성이 없지는 않다고 생각을 하거든요. 내부 정보, 외부 정보가 항상 100% 일치하는 게 쉬운 일은 아닙니다. 그런데 이게 꼭 가상자산 거래소만의 문제는 아닌 게, 은행도 사실 매일 한 번씩 정산을 하고, 부족한 거, 안 맞는 게 있으면 채워 넣잖아요? 그런 식으로 아주 소소한 금액들은 조금씩 차이가 날 수도 있고, 이런 부분에 있어 가지고 이게 꼭 가상자산이라 그런 게 아니고, 내부 정보를 항상 쓰는 모든 거래소든, 금융기관 이런 데에는 항상 본질적으로 조금씩 가지고 있는 문제라고 할 수 있죠.
◇박귀빈: 처음에 이 기사 딱 접했을 때, 교수님은 무슨 생각이 가장 먼저 드셨어요?
◆조재우: 저는 사실 이게 낯설진 않았습니다. 그럴 수 있었고, 여기에 장치가 없어 가지고 일어났구나. 왜 그러냐면요. 사실은 우리나라 거래소는 전 세계적으로 봤을 때 굉장히 건전한 편에 속합니다. 안전장치도 많이 있고, 규제도 많이 받고 있고요. 근데 해외에는 사기성 거래소들이 많이 있어요. 그런 데는 정말로 코인을 가지고 있지도 않은데, 장부상의 숫자를 부풀려 가지고 거래를 시키는 경우도 있습니다. 그래서 그런 사례들을 알고 있으니까 우리나라는 그러지 않는데, ‘아이고 여기서 장치가 없어 가지고 실수가 됐구나’라는 정도로 해서 이해를 하고 그냥 넘어갔죠.
◇박귀빈: 아 그러면 외국 같은 경우는 신뢰도가 매우 떨어지는 거래소들도 많고, 그런 데에서 오지급이 아니라, 실제 조작을 통해서 그런 일들이 벌어지기도 하는 거예요?
◆조재우: 그렇죠. 그런 곳들은 대부분 규제 기관의 범위 밖에 있는 곳들. 그러니까 역외 거래소라고 하죠? 그런 곳들에서 이러한 일들이 종종 일어나곤 합니다.
◇박귀빈: 지금 우리나라 같은 경우 가상자산 관련해서, 어디서 관리를 하고 있나요?
◆조재우: 우리나라는 금융위원회·금융감독원 쪽에서 하고 있습니다.
◇박귀빈: 그래도 여전히, 그러니까 우리 같은 경우는 아직 가상 자산은 사실은 지금 은행권이라든가, 우리가 지금 현재 실물 경제 속에서 많이 활용하는 화폐보다는 조금 더 자유로운 자산인 게 맞는 거잖아요? 그럼에도 불구하고 ‘정부의 통제 안에 있다’ 일단 그렇게 봐도 되는 겁니까?
◆조재우: 네네. 이용자 보호를 위해 가지고, 이런 지금과 같은 사고뿐 아니라 비슷한 유형의 사고들을 방지하기 위해서 규제 기관이 많이 개입을 하고, 또 실제로 거래소들도 신뢰성 확보를 위해서 규제 기관에 적극 협력하고 있습니다.
◇박귀빈: 그런데 우리나라는 그래도 관리가 잘 되고 있다라고 말씀을 하셨지만, 일반인들이 보기에는 “아니 가상 자산은 그러면 누구든 마음만 먹으면 이렇게 장부상으로 거래소가 시세 조작하고 이럴 수 있는 거 아닌가?” 라고 조금 불안함을 느끼실 수도 있을 것 같거든요? 이런 게 실질적으로, 이론적으로 좀 가능합니까?
◆조재우: 이론적으로야 사실 가능한데요. 우리나라에서는 현실적으로 거의 불가능하다고 보면 되겠습니다. 왜냐하면 계속 실사가 들어가고요. 금융감독원 같은 데서, FIU에서 실사가 들어가면서, 이런 게 만약에 발각이 되고 고의성이 있고 이런 상황이 되면, 폐업을 해야 되거든요. 그래서 그런 우리나라 실사·감시되는 부분도 있고, 또 사용자들이 블록체인 장부를 대조해 보면서 좀 확인하는 곳도 있고, 여러모로 우리나라는 감시 규제가 많이 있기 때문에 현실적으로 그런 식으로 장부를 조작해 가지고 하는 거는 없다고 봐도 무방하겠습니다.
◇박귀빈: ‘빗썸’은 “주문 입력 실수 막기 위해서 예방 시스템을 원래 이달 말에 도입할 예정이었다”고 하더라고요? “그런데 사고가 먼저 발생했다” 이런 해명을 내놓고 있는데, 만약에 이 시스템이 조금 더 빠르게 도입되었다면, 이번 사태는 안 일어났겠네요?
◆조재우: 그렇죠. 빠르게 도입 됐더라면 사고는 안 일어났겠죠. 그래도 그나마 다행인 게, 이 지급 시스템은 안전장치가 없었지만, 출금하는 부분이나 이런 데는 예전부터 안전장치를 다 마련해 놨거든요. 그러니까 굉장히 큰 금액이 출금이 된다? 그러면 한번 담당자가 확인을 하고, 홀드를 해놓고 이런 장치들이 다 있었기 때문에, 이렇게 많은 비트코인이 지급됐음에도 실제로 출금된 것은 그 시간대에는 한 10비트코인 정도밖에 되지 않습니다.
◇박귀빈: 사실 ‘가상자산’이지 않습니까? 그리고 이번에 ‘장부상 거래’ 이런 이야기가 들리다 보니까, 투자자들 사이에서는 또 이런 생각도 할 수 있을 것 같아요. “아니 지금 내 계좌에 찍힌 가상 자산은 그럼 실제로 존재하는 거 맞는 거야?” 약간 이런 불안도 가지실 수 있을 것 같은데요. 어떻습니까?
◆조재우: 그렇죠. 네네. 합당한 불안감이긴 하고요. 그래서 저도 매번 강조를 드리지만, “거래소에 있는 코인은 사실 자기 게 아니다, 거래소에 찍혀 있는 숫자일 뿐이고, 100% 믿을 수는 없는 거다” 그런 얘기를 하거든요? “우리나라 거래소야 2중, 3중으로 확인을 하기 때문에 그나마 신뢰할 수 있는 편이긴 하지만, 그래도 100%는 아니다”. 이렇게 늘 말씀을 드립니다. 그래서 그런 부분에 있어서 사용자들도 거래소를 이용하시면서 늘 조심하시고, 또 한 번씩은 의심하시고 감시해 보고 하는 게 중요하다고 저는 생각을 합니다.
◇박귀빈: 개인 투자자들이 감시하고, 의심하고 점검할 수 있는 방법은 어떤 것들이 있나요?
◆조재우: 이제 소위 ‘온체인 데이터’라고 하는 게 있는데요. 그러니까 블록체인의 공개 정보를 실제로 보는 건데, 거기에서 어떤 일들이 벌어지는지 실제로 직접 들여다보셔도 좋고, 아니면 저희 같은 분석가들이 그런 걸로 제공해 주는 정보를 좀 귀 기울여서 보셔도 좋을 것 같고요. 그거 외에도 정 불안하신다면, 소위 ‘개인 지갑’이라고 하는, 거래소 말고 내가 진짜 코인을 실물로 가지고 있는 그런 지갑 쪽으로 보관을 하시는 것도 하나의 방법이 되겠습니다.
◇박귀빈: 이번 일로 금융감독원이, “가상자산 거래소에 금융회사 수준의 규제를 도입하겠다”고 했습니다. “우리나라는 그래도 가상자산 관리가 잘 되고 있는 편이다”라고 앞서 말씀을 하셨는데, 그럼에도 불구하고 지금 가장 부족한 규제 영역이 있다면 어떤 부분이 있을까요?
◆조재우: 사실은 우리나라 가상자산 거래소가 상당히 금융회사에 준하는 그런 규제를 받고 있어가지고요. 저는 얼마나 큰 차이가 있을지는 사실은 잘 모르겠습니다. 근데 그래도 아직은 금융회사에 비해서 시행착오들이 더 있을 수 있는 부분이기 때문에, 저는 이렇게 발견 되는 거는 빠르게 그 건에 대해서 대응을 하고, 전반적으로 점검을 하고 이런 식으로 대응하는 게 제일 중요할 것 같습니다. 한마디로 가상자산 거래소는 역사 경험이 조금 부족하다고 할 수 있겠죠?
◇박귀빈: 사실 이번 일로 가상자산 업계에서도 다시 한 번 경각심을 가져야 되는 계기가 아닐까 싶거든요. 자체적으로 좀 어떤 노력들이 필요해 보이십니까?
◆조재우: 자체적으로도 늘 강조되겠지만, 내부 통제 부분은 계속 노력을 해야 될 것 같습니다. 그러니까 고의든 고의가 아니든, 내부 통제 실패가 일어날 수 있는 영역이 있을 거고, 그렇기 때문에 이 부분에 있어서 늘 주의를 하고, 이중으로 점검을 하는 게 필요하고요. 사실 이거 외에도 보안이나 이런 영역들, 규제와는 조금은 거리가 있지만 이용자들에게 영향을 줄 수 있는 그런 영역들도 항상 신경을 써야 되겠습니다.
◇박귀빈: 금융감독원이요, “이번 사태를 점검해서 내부 통제 미비가 아주 중대한 위반으로 판단된다. 그러면 영업 일부, 또는 전부 정지하거나 대표이사 문책 경고나, 직무 정지 이런 중징계로 이어질 수 있다” 이런 관측도 나오고 있는데, 이번 일이 이런 중징계 제재도 가능할 거라고 보십니까?
◆조재우: 사실 예전에 비슷한 사건으로 삼성증권의 ‘유령 주식 사태’가 있었거든요. 그때는 임원 직무정지라든지 이런 여러 가지 중징계가 있었던 걸로 기억을 합니다. 근데 그 사건의 경우에는 아무래도 좀 내부 직원들이 많이 연루가 되어 있고, 또 그 내부 직원들이라면 증권사 직원들이기 때문에 어느 정도 지식이 있고. 이로 인해 매도도 한 것에 있어서 책임감을 더 물은 것 같다는 생각이 드는데요. 그런 면에서는 고의성이 훨씬 좀 떨어지는 부분이 있다고 생각을 하긴 합니다. 코인을 지급받은 이용자들이 고의로 잘못해 가지고 한 것도 아니고, 모르고 그냥 매도를 해봤을 수도 있고. 여러 가지 약간 다른 정황들이 있긴 한데, 개인적으로는 그 정도까지 중징계는 조금 과하지 않나 생각은 하지만, 그래도 어느 정도 내부 통제에 있어서 점검을 하고, 책임을 물어야 되는 부분은 좀 물을 필요는 있어 보이긴 합니다.
◇박귀빈: 앞서 이번에 비트코인 잘못된 ‘오지급 사태’ 보시면서 처음에 “아 이런 일 충분히 가능한 일일 수 있다”라고 말씀을 하셨잖아요? 그리고 이게 고의적인 거라고 보기 힘들고, 우리 금융 당국에서 어느 정도 관리도 하고 있고. 이런 부분에 대해서 말씀을 해 주셨는데, 그런데 사고 당일에 비트코인 가격이 하루 만에 큰 폭으로 떨어졌지 않습니까? 그래서 한 18% 이상 급락을 했습니다. 그러니까 실제로 블록체인 상에서 코인이 이동하지 않았는데도, 장부상으로 오지급된 것도 이 시세에 영향을 준 거 아닙니까? 이거는 좀 크게 봐야 되지 않을까요?
◆조재우: 그렇죠. 그 부분은 이제 실질적인 영향이 있던 부분이죠. 오지급 받은 거를 매도를 하면서, 일단은 내부 정보가 있는 ‘빗썸’에서 그게 가격이 떨어졌고, 그렇게 되면은 다른 거래소의 가격을 보면서 이제 이 거래소 간의 거래를 중개하는, 그런 봇들? 프로그램들이 있거든요. 그런 것들이 다른 거래소에서 함께 매도를 하면서 전반적으로 좀 가격을 떨어뜨리는 영향이 있을 수 있습니다. 그래 가지고 하나에서 일어난 일이 여러 곳으로 퍼질 수 있기 때문에 늘 주의를 해야 되죠.
◇박귀빈: 그러니까요. 가격이 떨어진 부분이, 실질적으로 이 사건으로 인해서 투자자들은 지금 피해를 보신 분이 있는 거잖아요?
◆조재우: 네.
◇박귀빈: 그리고 이 ‘빗썸’에서 이거를 인지한 게, 어느 정도 시간이 한 몇 십분 지나고 나서 인지하지 않았습니까? 한 20분쯤 후에. ‘빗썸’에서 우리가 잘못 지급했구나 라고 알게 된 게, 지금 가격 떨어진 건 때문에 알게 된 거였던가요?
◆조재우: 아니요. 한 사용자가 그거를 공개적인 자리에서 얘기를 했다고 들었습니다. 커뮤니티에서.
◇박귀빈: 아 그렇군요. 네 알겠습니다. 이번 사태 보시면서 아마도 개인 투자자들이 가장 불안함을 느끼실 것 같아서요. 끝으로 한 말씀 부탁드려요.
◆조재우: 가상자산이 아무래도 금융회사들보다는 역사가 짧아가지고, 아직은 조금은 더 불안감이 있을 수 있습니다. 그런데 실제로 보면 이런 일들이 예전에는 더 많이 일어났지만, 우리가 국내에서 제도화를 하면서 이런 부분은 좀 많이 안정화돼 있긴 하고요. 다행히 이번 일도 실제로 지급된 규모에 비해 가지고 피해 금액이나, 회수 이후에 결과 자체가 크지 않은 거는 우리가 여태까지 이런 이용자 보호라든지, 투자자 보호에 대한 안전장치를 많이 만들어 낸 결과라 생각을 하고요. 저는 이런 것도 사실은 하나의 ‘성장통’이라고 생각을 합니다. 그래서 이번 일을 계기로 해결할 건 해결하고, 또 더 다질 건 다지고 이러면서 같이 성장하는 그런 계기가 되었으면 좋겠습니다.
◇박귀빈: 네. 지금까지 한성대학교 블록체인 연구소장 조재우 교수였습니다. 고맙습니다.
◆조재우: 네 감사합니다.
[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]