정부가 압수 및 보관 중인 가상자산의 안전 관리 부실이 잇따라 드러남에 따라, 금융당국이 ‘압수 가상자산 수탁 체계’ 전반을 개선하기로 했다. 최근 몇 달 사이 발생한 여러 사건으로 인해 도난 및 유실된 가상자산의 규모는 약 3,000만 달러(약 439억 원)에 이른다.
구윤철 부총리 겸 기획재정부 장관은 2일, 정부와 공공기관이 보유·관리하는 압수 가상자산의 관리 실태를 점검하고, 도난 및 유실을 방지하기 위한 대책을 마련하겠다고 밝혔다. 그는 내각 회의에서 “국세청의 최근 디지털 자산 정보 유출 사건을 계기로 금융위원회 및 금융감독원 등과 협력하여, 정부와 공공기관이 관리하는 디지털 자산의 현황과 관리상태를 신속히 점검하겠다”고 설명했다. 구 부총리는 또한 “디지털 자산의 보안 관리를 강화하고, 재발 방지 대책을 조속히 마련 및 시행하겠다”며 “정부가 보유한 가상자산은 법 집행 과정에서 취득한 것”이라고 강조했다.
이번 조치는 국세청이 체납 단속 성과를 홍보하기 위해 발표한 보도자료에서 압수 지갑의 시드 구문이 노출되어 해킹 위험에 처한 사건에서 촉발되었다. 이 사건은 제3자가 지갑에 접근해 디지털 자산을 빼돌리는 상황을 초래하며 비판이 확산되었다. 특히, 국세청은 두 개의 레저 콜드월렛과 함께 손글씨로 적힌 복구 문구가 찍힌 사진을 공개했으며, 이로 인해 지갑의 니모닉 구문이 드러나 해커들이 400만 개의 프리-레토금(PRTG)을 다른 주소로 이체한 것으로 나타났다. 다만, 해당 자산의 유동성이 낮아 현금화가 어렵다는 지적도 있다.
올해 들어 발생한 가상자산 보안 사고는 이뿐만이 아니다. 1월, 광주지검은 압수한 비트코인 320개가 사라졌다는 사실이 확인되어 논란이 일었다. 이는 2021년 압수된 자산으로, 당국의 부주의로 인해 피싱 사이트에 접속함으로써 발생한 사고였다. 2월 중순 해커가 비트코인을 돌려준 사실이 밝혀졌지만, 사건은 공공기관의 보안 역량에 대한 의구심을 불러일으켰다.
또한, 서울 강남경찰서에서도 유사한 사건이 발생하였는데, 2021년 11월 수사 과정에서 비트코인 22개가 사라진 것으로 확인되었다. 당시 이 자산의 가치는 약 140만 달러에 달하며, 도난의 흔적은 없으나 내부 관리와 통제 소홀로 지적받고 있다.
이번 일련의 사건은 ‘압수 가상자산 수탁’ 문제가 단순한 담당 부서의 문제를 넘어, 공공기관 전체의 보안 및 내부 통제 문제로 확대되었음을 시사한다. 시장에서는 시드 구문 관리, 다중서명 체계 도입, 접근 권한 분리, 정기 감사 등의 표준화된 커스터디 프로토콜 마련 여부가 향후 중요한 관심사가 될 것으로 보인다.
이처럼 반복되는 사고는 공공기관이 압수한 가상자산의 보안 관리 체계가 더욱 중요해졌음을 보여준다. 따라서, 콜드월렛을 사용한다고 해서 안전한 것이 아니라, 시드 구문 관리 및 정기 점검 등을 포함한 체계적인 운영이 필요하다. 가상자산 관리의 불확실성이 커지는 현시점에서 개인 투자자 역시 자산 보호의 중요성을 깨닫고 자산 관리를 스스로 책임지려는 노력이 필수적이다.
