검찰이 압수하여 보관하던 약 70억 원(약 4,770만 달러) 규모의 비트코인(BTC)이 피싱 공격에 의해 사라진 것으로 확인되었다. 이번 사건은 정부 기관이 보관하고 있는 디지털 자산의 보안 시스템에 심각한 결함이 드러난 사례로, 암호화폐 시장에 큰 충격을 주고 있다.
광주지방검찰청은 최근 디지털 자산 압수 시스템을 점검하던 도중 비트코인 일부가 유출되었다는 사실을 발견했다. 이 자산은 형사 사건과 관련하여 압수되었으며, USB와 같은 이동식 저장 장치에 저장되어 있었던 것으로 알려졌다. 유출 사건은 내부 직원이 피싱 사이트에 접속하여 암호 및 접근 정보를 노출한 것이 원인으로 추정된다.
정확한 유출 규모는 아직 발표되지 않았지만 여러 국내 매체는 수백억 원에 이를 것으로 보도하고 있다. 조선일보에 따르면, 이번 유출로 사라진 비트코인은 약 70억 원에 달하며, 피싱 공격으로 인해 내부 직원의 지갑 암호와 접근 정보가 외부로 유출되었고, 범죄자들이 이 자금을 빼돌린 것으로 추정되고 있다.
현재 검찰은 유출 경위를 철저히 조사하고 있으며, 자금 추적을 위한 다양한 기술적 및 법적 조치를 취하고 있지만, 수사 중이라는 이유로 구체적인 상황은 밝히지 않고 있다.
이번 비트코인 유출 사건은 정부 기관조차 피싱 공격에 속수무책으로 당할 수 있다는 점에서, 개인 투자자뿐만 아니라 기관의 보안 체계에도 경각심을 일깨우고 있다. 피싱 공격은 위조된 웹사이트나 메시지를 통해 사용자의 로그인 정보나 지갑 복구 문구를 탈취하는 방식으로, 여전히 암호화폐 탈취의 가장 일반적인 수단이다.
올해 초에는 글로벌 하드웨어 월렛 제조사인 레저(Ledger) 사용자들이 글로벌이(Global-e)와의 전자상거래 파트너십 해킹 이후 피싱 공격에 노출된 바 있다. 공격자들은 레저와 트레저의 합병을 위장한 이메일을 통해 24단어 복구 문구 입력을 유도하여 피해를 주었다.
12월에는 비트겟(Bitget)의 CEO 그레이시 천이 피싱 공격의 더욱 진화된 방식에 대해 경고한 바 있다. 그녀는 해커들이 줌(Zoom)이나 마이크로소프트 팀즈(Microsoft Teams)의 미팅 링크를 위장하여 텔레그램이나 가짜 캘린들리(Calendly) 링크로 악성 프로그램을 배포하고 있다고 소개했다. 특히 연결 오류를 핑계로 사용자에게 프로그램 설치를 유도하여 암호화폐를 탈취하는 방법을 사용하고 있다.
이번 유출 사건은 단순한 기술적 문제를 넘어, 정부의 디지털 자산 보호 체계 전반에 대한 신뢰를 흔드는 계기가 되고 있다. 금융당국과 수사기관이 암호화 자산을 기존 금융자산과 동일한 수준으로 보호한다고 강조해왔지만, 이번 사건은 그러한 주장에 의문을 제기하고 있다.
암호화폐를 보관하는 개인 및 기관들은 기본적인 피싱 방지 교육과 접근 시스템 강화가 시급하다. 특히 오프라인 장치를 이용하더라도 관련 정보가 노출될 수 있다는 점을 충분히 인식해야 한다.
따라서 정부 차원에서도 디지털 자산의 책임 보관 체계와 보안 매뉴얼 강화, 사고 발생 시 즉각적인 대응 프로토콜 수립이 필수적이다. 이번 사건의 조사 결과와 후속 조치는 암호화폐에 대한 공공 신뢰와 시장 투명성을 높이는 중요한 시험대가 될 것이다.
