지난해 광주지방검찰청이 피싱 공격으로 탈취당한 비트코인 320개(약 400억원 상당)의 사건이 새로운 국면을 맞이했다. 해당 비트코인은 해커의 지갑에서 다시 검찰이 보관하던 지갑으로 반환된 후, 불과 2시간 만에 제3의 지갑으로 이체된 사실이 확인됐다. 이 자금 흐름은 기존의 해킹 사건과는 전혀 다른 이례적인 패턴을 보여주고 있어, 해킹이 아닌 다른 사정이 있을 가능성이 제기되고 있다.
19일, 블록체인 데이터 분석 기업인 ‘클로인트(Klont)’가 발표한 보고서에 따르면 해커의 지갑에서 검찰 압수용 지갑으로 이전된 비트코인은 입금된 직후 별다른 경과 없이 다시 새로운 지갑으로 빠져나갔다. 검찰 측은 지난해 8월경 발생한 피싱 공격으로 비트코인이 탈취당했다고 공식 발표한 바 있다. 그러나 이제 반환된 비트코인이 2시간이라는 짧은 시간 내에 다시 이동한 것은 통상적인 해킹 사건과는 전혀 다른 양상이다.
업계 전문가들은 이와 같은 현상에 의문을 제기하며, 일반적인 해커들은 자금 추적을 피하기 위해 일반적으로 믹싱 기술을 사용하거나 해외 거래소로 자산을 분산시키는 경향이 있다고 설명했다. 훔친 자금을 피해자의 지갑에 다시 넣고 이어 또 다른 지갑으로 이체하는 패턴은 상식적으로 납득하기 어려운 행위인 것이다.
더욱이 일부 전문가들은 이 사건이 단순한 해킹이 아닐 가능성을 제기한다. 내부자가 검찰 지갑의 프라이빗 키를 이용해 자금을 이동시킨 후, 사건의 확대를 방지하기 위해 원상 복구를 시도했을 가능성도 있다. 자금 세탁의 가능성 또한 낮게 평가된다. 만약 자금을 세탁할 의도가 있었다면, 검찰 지갑을 경유할 이유가 없기 때문이다.
블록체인 전문가인 황석진 동국대 국제정보보호대학원 교수는 검찰이 자체적으로 회수했을 가능성이 크다고 강조하면서도, 해커의 자발적 반환도 배제할 수 없다고 덧붙였다. 또 다른 관계자는 이 사건에 대해 “해커가 자금을 원상 복구했다면 이는 수사 압박에 못이겨 한 선택일 수 있으나, 검찰이 이 사실을 공개하지 않고 곧바로 제3의 지갑으로 이체한 점은 이해하기 힘들다”고 지적했다.
현재 검찰 측은 해당 사건에 대한 구체적인 자금 흐름 및 진행 상황에 대해 “수사가 진행 중이므로 확인해 줄 수 없다”는 입장을 고수하고 있다. 그러나 검찰 지갑을 통과한 400억원에 대한 행방과 그 배경이 미궁에 빠지면서, 검찰이 해킹 피해 사실뿐만 아니라 자금 회수 및 재이동 사실을 은폐하고 있는 것이 아닌가 하는 비판이 일고 있다. 이러한 자금 흐름과 의혹이 불거지면서, 향후 검찰의 대응이 주목받고 있다.
