한 치의 과장이 아니다. 국내 가상자산 거래소 빗썸이 지난주 벌인 일은 단순 실수가 아니라 금융 시스템의 민낯을 드러낸 사건이었다

문제는 단순하다. 원래 2,000원 정도 줄 예정이던 랜덤박스 이벤트 당첨금이 잘못된 단위 입력으로 62만 비트코인(BTC) 으로 처리됐다. 장부상 숫자만 보면 약 60조원어치 이상이 잘못 지급된 셈이다.

빗썸은 사건 직후 “보안을 해치거나 해킹이 아니었다”고 항변한다. 그러나 그 말 자체가 아이러니다. 전산 시스템의 기본 검증 절차가 작동하지 않았다는 사실 자체가 이미 거대한 실패를 의미하기 때문이다

문제가 불거지자 빗썸은 “99.7% 회수했다”고 자랑한다. 하지만 눈여겨볼 것은 그 “회수”의 조건이다. 해외로 인출되거나 사용자가 이미 팔아버린 1,786 BTC(약 수십억원대) 가량은 정작 회수하지 못한 상태다.

이게 무슨 의미인가.

사고 직후 BTC를 매도하거나 계좌 밖으로 인출한 이용자에게는 빗썸조차 장부 정리 외에는 아무런 통제력도 행사할 수 없었다는 뜻이다. 블록체인 특성상 한번 빠져나간 코인은 돌이킬 수 없다. 삽시간에 시장가를 교란한 뒤 탈출한 셈이다.

그뿐인가. 이 사건으로 인해 거래소 내 BTC 가격은 순간적으로 15~17% 급락했고, 연쇄적으로 렌딩 서비스 담보 하락에 따른 강제청산 사례도 속출했다.

“내 비트코인이 사라졌다”는 피해자들의 한탄이 그냥 나오는 말이 아니다. 이들은 잘못된 내부 장부 숫자 때문에 손실을 봤고, 빗썸은 그 피해를 ‘패닉셀과 투매’에 그친 손실로 한정했다. 

금융감독원장마저 “잘못 준 코인을 판 사람은 재앙적 상황”이라고 할 정도다. 앞으로 더 비싼 가격으로 같은 코인을 다시 사서 반납하라는 말은 법적·현실적 부담을 오롯이 개인에게 떠넘기는 처사다.

이 사건의 진정한 교훈은 이것이다.

가상자산 거래소의 내부 통제는 금융기관 수준에 한참 못 미친다. 5년 동안 금융당국이 빗썸에 대해 했던 점검은 단 6차례에 불과했다는 보도에서 알 수 있듯, 감독은 느슨했고 규제는 뒤처졌다. 

비트코인이라는 이름이 붙었다고 해서 블록체인 기술이 신뢰를 대신해 주지는 않는다.

기술은 도구일 뿐, 그 운용과 통제는 사람과 조직의 책임 아래 있다. 빗썸 사건은 그 가장 기본적 원칙조차 지켜지지 않았다는 사실을 여실히 보여줬다.

이제 남은 과제는 명확하다.

빗썸은 미회수 자산을 어떻게 처리할지, 그리고 빗썸 수준의 내부 통제가 왜 가능했는지에 대해 스스로 성찰해야 한다.

당국은 감독의 실효성을 재점검하고, 가상자산 시장에 대한 근본적 규제 체계 마련에 착수해야 한다. 이대로 또 실수 하나로 시장 신뢰가 산산이 깨져도 괜찮은가.

“내 비트코인이 사라졌다”는 한탄은 단순한 개인 불만이 아니다.

한국 가상자산 시장의 신뢰 위기 선언이다.