국내 주요 가상자산 거래소인 빗썸에서 전례를 찾기 힘든 대규모 오지급 사고가 발생해 시장에 충격을 주고 있다. 7일 새벽, 이벤트 당첨자들에게 소액의 경품을 지급하는 과정에서 담당자의 입력 실수로 인해 천문학적인 금액의 비트코인(BTC)이 전송되는, 이른바 '팻 핑거(Fat Finger)' 사태가 벌어졌다.
빗썸 측은 즉각적인 자산 동결 조치에 나섰으나, 이미 일부 자산의 이동 정황이 포착되며 기술적, 법적 논란이 확산하고 있다.
단순한 입력 실수? 금융 시스템을 흔든 '팻 핑거'의 공포
사건의 발단은 빗썸이 진행한 이벤트 당첨자 10명에게 1인당 '2,000원' 상당의 비트코인을 지급하려던 과정에서 발생했다.
담당 직원이 수량 단위를 원화(KRW) 가치가 아닌 비트코인 개수(BTC)로 잘못 입력하면서, 1인당 무려 2,000 BTC가 지급된 것이다. 현재 시세로 환산할 경우 1인당 약 2,700억 원, 총액 2조 7,000억 원에 달하는 거액이다.
금융권에서 종종 발생하는 '팻 핑거'는 주문 입력 과정에서 숫자를 잘못 누르는 휴먼 에러를 뜻한다. 주식 시장에서는 주문 취소나 거래소 직권으로 매매를 정지시키는 서킷브레이커 등의 안전장치가 존재하지만, 24시간 돌아가는 가상자산 시장, 특히 자동화된 지급 시스템에서는 이러한 오류가 즉각적인 자산 이동으로 이어질 수 있어 치명적이다.
이번 사고는 거래소 내부의 승인 절차(Maker-Checker)와 이상 거래 탐지 시스템(FDS)이 제대로 작동하지 않았다는 방증이기도 하다.
"거래소 장부 vs 블록체인"... 출금 중단이 최선이었던 기술적 이유
사고 직후 빗썸은 모든 가상자산의 입출금을 전면 중단했다. 이는 블록체인 기술의 특성인 '비가역성(Irreversibility)' 때문이다.
사용자가 거래소 내에서 비트코인을 보유하고 있을 때는 실제 블록체인 네트워크상이 아닌, 거래소의 '내부 장부(Off-chain DB)'에만 숫자가 기록된다. 이 단계에서는 거래소가 전산 수정을 통해 오지급된 비트코인을 회수(Rollback)할 수 있다. 하지만 사용자가 이 비트코인을 개인 지갑이나 해외 거래소 등 '외부'로 출금하는 순간, 해당 거래는 블록체인 네트워크(On-chain)에 기록된다.
블록체인에 한 번 기록된 트랜잭션은 중앙 관리자가 임의로 취소하거나 위변조할 수 없다. 즉, 비트코인이 빗썸의 통제권 밖으로 나가는 순간, 사용자가 자발적으로 돌려주지 않는 한 기술적으로 강제 회수가 불가능해지는 것이다. 빗썸이 긴급하게 입출금 서버를 차단한 것은 이러한 '온체인화'를 막기 위한 필사적인 조치로 풀이된다.
먹튀인가, 반환인가... '부당이득' 둘러싼 법적·행정적 후폭풍
현재 빗썸은 오지급된 비트코인에 대한 회수 절차에 돌입했지만, 상황은 녹록지 않다. 일부 사용자가 출금 제한 조치 직전, 이미 외부 지갑으로 이체를 시도한 정황이 포착됐기 때문이다.
법조계에서는 이를 민법상 '부당이득'으로 보고 있다. 법률상 원인 없이 타인의 재산으로 이익을 얻고 이로 인해 타인에게 손해를 가한 경우, 그 이익을 반환해야 한다는 법리다. 과거 유사한 오지급 사례에서도 법원은 거래소의 반환 청구권을 인정한 바 있다. 따라서 오지급된 비트코인을 고의로 은닉하거나 처분할 경우 횡령죄 성립 가능성까지 거론된다.
금융당국의 움직임도 빨라지고 있다. 금융감독원은 이번 사태를 단순 해프닝이 아닌, 가상자산 사업자의 내부 통제 시스템 부실로 규정하고 전면적인 현장 조사에 착수할 예정이다. 특히 고객 자산 보호와 직결되는 콜드월렛 관리 및 지급 승인 체계에 대한 고강도 검증이 예고되어 있어, 이번 '팻 핑거' 사태가 가상자산 업계 전반의 규제 강화로 이어질지 귀추가 주목된다.