국내 거래소 사고 보상 체계, 여전히 들쭉날쭉…빗썸·업비트 사례로 본 현실

빗썸이 올해 2월 발생한 비트코인 오지급 사고와 각종 전산 장애에 대해 거액의 보상에 나서면서, 국내 가상자산 거래소들의 사고 대응 체계와 보상 기준이 여전히 들쭉날쭉하다는 점이 다시 확인됐다.

7일 국민의힘 이헌승 의원이 금융감독원과 국내 5대 가상자산 거래소인 업비트·빗썸·코인원·코빗·고팍스에서 제출받은 자료를 보면, 빗썸은 지난 2월 직원이 이벤트 당첨금 입력 단위를 잘못 적는 바람에 62만원 대신 62만개의 비트코인을 지급하는 중대한 오지급 사고를 냈고, 이후 피해 구제 절차를 거쳐 약 25억원을 보상했다. 당시 이재원 빗썸 대표는 국회 정무위원회에 출석해 금감원 검사와 고객 민원 접수 내용을 반영해 피해자 구제 범위를 넓히겠다고 밝혔는데, 이번 보상은 그 후속 조치로 해석된다.

업비트도 대형 사고에 따른 보상 부담을 안았다. 업비트는 2025년 11월 27일 새벽 외부 지갑으로 솔라나 계열 24종 코인 1천40억6천470만여개, 약 445억원어치가 빠져나가는 해킹을 당했고, 이후 피해 자산 가운데 26억원을 동결한 뒤 회수와 보상 절차를 진행했다. 이와 관련한 보상액은 약 7억9천만원으로 집계됐다. 해킹이나 오지급처럼 거래소 신뢰를 직접 흔드는 사고가 실제 금전 보상으로 이어졌다는 점은, 가상자산 시장에서도 이용자 보호가 더 이상 부수적 문제가 아니라는 점을 보여준다.

문제는 사고를 세는 기준부터 보상 방식까지 거래소마다 제각각이라는 데 있다. 최근 6년간인 2020년부터 2026년 4월까지 5대 거래소가 자체 집계한 해킹·전산 사고는 모두 57건이었고, 거래소별로는 업비트 26건, 빗썸 14건, 고팍스 8건, 코인원 6건, 코빗 3건이었다. 하지만 고팍스는 자산 목록 조회 오류까지 전산 사고로 잡은 반면, 빗썸은 전체 고객이 10분 이상 핵심 서비스를 이용하지 못한 경우만 사고로 분류했다. 같은 ‘사고’라도 어디까지 포함하느냐가 달라 단순 비교가 쉽지 않은 구조다.

보상 형태 역시 통일돼 있지 않았다. 전산 사고 보상 총액은 업비트가 32억1천여만원, 빗썸이 32억여원, 코인원이 4천900여만원이었고 코빗과 고팍스는 보상액이 없었다. 업비트는 2024년 12월 3일 전산 사고와 관련해 1천153건의 피해 신고를 받아 일부에 약 32억원을 지급했다. 빗썸은 2025년 9월 2일 긴급 시스템 점검과 관련해 132명에게 1억2천여만원을 현금으로 보상하고, 별도로 1억원 상당의 수수료 무료 쿠폰도 제공했다. 코인원은 2025년 3월 가상자산 닐리온의 지정가 매도 기능이 일시 중단된 사고에 대해 47건의 신청을 받아 4천900여만원을 보상했다. 현금 보상과 수수료 쿠폰이 뒤섞여 있어 이용자 입장에서는 실제 피해 회복 수준을 가늠하기 어렵다는 지적도 가능하다.

가상자산 거래소는 은행이나 증권사처럼 이용자 자산과 거래를 실시간으로 다루기 때문에, 전산 장애나 내부 실수도 곧장 투자 손실과 신뢰 문제로 번질 수 있다. 그럼에도 사고 집계 기준, 공시 범위, 보상 방식이 아직 표준화되지 않았다는 점은 시장의 구조적 취약점으로 꼽힌다. 이 같은 흐름은 앞으로 금융당국이 거래소별 자율 판단에만 맡기기보다 사고 공시 기준과 보상 원칙을 보다 구체적으로 마련하는 방향으로 이어질 가능성이 있다.