빗썸 133조 오입금 사고의 전말, 삼성증권 유령주식과 닮은꼴 '팻 핑거' 총정리

빗썸의 비트코인 오입금 사고는 과거 증권업계에서 발생했던 치명적인 실수들(팻 핑거 사건)과 판박이입니다. 단 한 번의 오입력으로 회사가 파산하거나 수백조 원의 ‘유령 자산’이 생성되었던 사례들, 그리고 이를 막기 위한 현대 금융의 방어 체계를 정리해 드립니다.

1. 사람의 실수로 망하거나 위기를 맞은 대표적 사례

금융권에서는 직원의 손가락이 두꺼워 버튼을 잘못 눌렀다는 의미로 이를 ‘팻 핑거(Fat Finger)’ 사고라고 부릅니다.

① 한맥투자증권 파산 사건 (2013)

사고 내용: 옵션 가격 계산 시 이자율을 ‘365일’이 아닌 ‘0’에 가깝게 잘못 입력하여 시장가보다 현저히 낮은 가격에 매도 주문이 쏟아졌습니다.
결과: 단 143초 만에 462억 원의 손실이 발생했습니다. 회사의 자본금을 훌쩍 넘는 손실을 감당하지 못한 한맥투자증권은 결국 파산했습니다.

② 삼성증권 ‘유령주식’ 배당 사고 (2018)

사고 내용: 우리사주 배당금을 주당 1,000’원’씩 입금해야 하는데, 직원이 실수로 주당 1,000’주’를 입력했습니다.
결과: 존재하지도 않는 주식 28억 주(약 112조 원 규모)가 직원들 계좌에 찍혔고, 일부 직원이 이를 시장에 내다 팔면서 주가가 급락했습니다. 이는 자본시장 시스템의 신뢰를 송두리째 흔든 사건으로 기록되었습니다.

2. 팻 핑거 사고를 막는 3단계 방어 시스템

이런 인재(人災)를 막기 위해 현대 금융 시스템은 다중 안전장치를 도입하고 있습니다.

킬 스위치 (Kill Switch) – 긴급 매매 정지

개념: 비정상적인 거래가 감지될 경우, 모든 거래를 즉시 중단시키거나 이미 나간 주문을 일괄 취소하는 기능입니다.
효과: 한맥투자증권 사고 이후 한국거래소가 도입했습니다. 증권사가 사고 발생 시 ‘킬 스위치’를 작동하면 거래소 시스템에서 해당 회사의 모든 호가를 즉시 취소하여 추가 피해를 차단합니다.

하드 리밋 & 소프트 블록 (Hard/Soft Limits)

하드 리밋: 특정 금액(예: 1,000억 원)이나 수량(예: 발행 주식의 2%)을 초과하는 주문은 아예 시스템에서 승인되지 않도록 강제 차단하는 방식입니다.
소프트 블록: 이상 거래로 의심될 때 “정말 진행하시겠습니까?”라는 경고 팝업을 띄우거나, 관리자의 2차 승인(Dual Authorization)이 있어야만 실행되도록 하는 단계적 방어 장치입니다.

자동화 및 직통 처리 (STP, Straight-Through Processing)

개념: 사람이 직접 숫자를 입력하는 수동 작업을 최소화하고, 시스템끼리 데이터를 주고받아 자동으로 처리하는 방식입니다.
효과: 이번 빗썸 사고처럼 ‘원’과 ‘BTC’ 단위를 헷갈리는 실수를 원천 차단하기 위해, 입력 창의 단위를 고정하거나 외부 데이터 값을 그대로 불러오는 자동화 시스템을 적용합니다.

3. 자주 묻는 질문 (FAQ)

Q1. 빗썸에는 왜 이런 방어 시스템이 없었나요?

A1. 가상자산 거래소도 보안 시스템은 갖추고 있으나, 이번 사고는 거래소 내 ‘이벤트 리워드 지급’이라는 내부 관리 시스템에서 발생했습니다. 시장 매매 시스템이 아닌 관리자 페이지의 입력 오류였기 때문에 기존의 ‘매매 차단 시스템’이 작동하지 않았을 가능성이 큽니다.

Q2. 잘못 들어온 코인을 팔면 어떻게 되나요?

A2. 삼성증권 사례에서도 유령주식을 매도한 직원들이 자본시장법 위반 등으로 실형 또는 벌금형을 받았습니다. 오입금된 자산은 ‘부당이득’에 해당하므로 이를 임의로 처분할 경우 형사 처벌(횡령 등)의 대상이 됩니다.

Q3. 앞으로 이런 사고가 또 발생할까요?

A3. 기술적으로는 AI 기반의 이상 거래 탐지 시스템(FDS)이 고도화되고 있지만, 결국 마지막 버튼을 누르는 것은 ‘사람’인 경우가 많습니다. 따라서 ‘2인 승인 제도’나 ‘한도 제한’ 같은 제도적 보완이 기술적 장치보다 더 중요하게 다뤄지고 있습니다.