한맥·삼성의 '직원실수' 데자뷔…빗썸, 대규모 비트코인 지급사태 또 발생

기술 발전 고도화됐지만, '휴먼 에러' 막는 투자는 허술
내부통제 도마 위…금융당국 제재· 징계 등 불가피할 듯

외부 해킹이나 보안 침해가 아닌, 내부 직원의 단위 입력 실수가 반복되고 있다. 사진=챗GPT로 생성한 이미지

가상자산 거래소 빗썸에서 발생한 비트코인 오지급 사고는 단순한 해프닝으로 보기 어렵다. 외부 해킹이나 보안 침해가 아닌, 내부 직원의 단위 입력 실수가 자동화된 시스템을 타고 증폭되며 시장 가격 급락까지 초래했다는 점에서 금융권이 오랫동안 반복해 온 구조적 리스크를 다시 드러냈기 때문이다.

8일 관련업계에 따르면, 이번 사고는 이벤트 당첨금을 지급하는 과정에서 원화 단위를 비트코인으로 잘못 입력한 것이 발단이었다. 단순한 입력 오류였지만, 시스템은 이를 걸러내지 못했고, 일부 이용자의 매도 과정에서 단시간 가격 급락이라는 시장 혼선으로 이어졌다.

금융권에서는 새로운 유형의 사고라기보다, 과거 증권업계에서 이미 경험했던 문제가 가상자산 시장에서 재현된 것이라는 평가가 나온다.

증권업계에는 이미 뼈아픈 전례가 존재한다. 2013년 파생상품 주문 입력 실수로 수백억 원의 손실을 입고 결국 시장에서 퇴출된 한맥투자증권 사태는 ‘팻 핑거(fat finger)’ 사고의 대표 사례로 꼽힌다.

불과 수 분간의 입력 오류가 자동매매 시스템을 통해 확산되며 회사 존립 자체를 위협했고, 이후 법적 분쟁 끝에 법인은 소멸했다.

2018년에는 삼성증권의 우리사주 배당 입력 오류로 이른바 ‘유령 주식’ 사태가 발생했다. 현금 배당이 주식 배당으로 잘못 처리되면서 주식이 시장에 풀렸고, 일부 직원의 매도로 주가가 급락하며 사회적 논란으로 확산됐다. 대형 금융사라 해도 내부 통제의 빈틈이 존재할 수 있음을 보여준 사례였다.

세 사건의 공통점은 명확하다. 모두 사람이 개입하는 마지막 단계에서 오류가 발생했고, 고도화된 자동화 시스템은 이를 여과 없이 시장에 반영했다는 점이다.

금융권은 그동안 초고속 주문 처리, 알고리즘 매매, 자동 정산·배당 시스템 등 IT 투자를 공격적으로 확대해 왔다. 처리 속도와 효율성은 크게 개선됐지만, 그만큼 ‘실수를 멈추게 하는 장치’는 충분히 정교해졌는지에 대해서는 의문이 남는다.

사고 이후에야 제도가 보완되는 흐름도 반복되고 있다.

한맥 사태 이후 착오매매 구제 제도와 킬 스위치가 도입됐고, 삼성증권 사태 이후 배당·주식 관리 시스템 점검이 강화됐다. 이번 빗썸 사고 역시 가상자산 시장 전반의 내부 통제 기준을 재점검하는 계기가 될 가능성이 크다. 다만 제도가 늘 사후 처방에 그친다는 점은 금융권의 고질적인 한계로 지적된다.

금융권 한 리스크 관리 전문가는 "기술 자체는 중립적이지만, 그 결과에 대한 책임은 언제나 금융회사에 돌아온다"며 "자동화가 고도화될수록 사람의 실수를 전제로 한 다중 검증과 즉각 차단 장치가 함께 진화하지 않으면 유사한 사고는 반복될 수밖에 없다"고 지적했다.

그는 이어 "IT 투자 규모보다 중요한 것은 입력 단계에서 이를 걸러낼 수 있는 내부 통제 구조와 책임 체계"라며 "이번 사고를 계기로 금융권 전반이 자동화의 속도만큼 통제의 깊이를 다시 점검해야 할 시점"이라고 말했다.

장기영 글로벌이코노믹 기자 kyjangmon@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.