13일 경찰에 따르면 서울 강남경찰서는 2021년 11월께 범죄와 연루돼 임의 제출받은 비트코인 22개가 외부로 유출된 사실을 최근 내부 점검 과정에서 파악했다. 해당 비트코인은 최근 시세로 환산할 경우 약 21억 원 상당에 이른다.
경찰은 당시 이동식 저장장치(USB) 형태의 ‘콜드 월렛’(오프라인 전자지갑)에 비트코인을 보관해 왔다. 외형상 장치 자체에는 훼손 흔적이 없었으나, 내부에 저장돼 있던 비트코인만 외부로 전송된 상태였던 것으로 전해졌다. 경찰은 정확한 유출 시점과 경로를 확인하기 위해 경위 파악에 착수했다.
이번 사건은 지난달 광주지검에서 발생한 대규모 비트코인 분실 사고 뒤 경찰청이 전국 경찰서를 상대로 가상자산 보관 현황을 전수 점검하는 과정에서 드러났다. 경찰 관계자는 광주지검 사건 이후 유사 사례가 없는지 확인하는 과정에서 이상 정황을 발견했다고 했다.
앞서 광주지검은 범죄 수익으로 압수해 보관 중이던 비트코인 320.88개가 사라진 사실을 확인하고 강제수사에 착수했다.
해당 비트코인은 대법원이 A씨로부터 몰수를 확정한 전량이다. 당시 시가로는 400억 원대에 달했다. A씨는 2018년부터 2021년 사이 태국에서 비트코인 2만 4613개를 입금받아 온라인 도박사이트를 운영한 혐의로 기소됐고, 이 중 320여 개가 압수·보관돼 왔다. 검찰이 몰수 집행을 위해 전자지갑을 확인하는 과정에서 비트코인이 모두 사라진 사실이 드러났다. 내부 조사 결과 분실 시점은 지난해 8월로 추정됐다. 검찰은 압수물 인계 과정에서 직원들이 정상 사이트가 아닌 피싱 사이트에 접속해 전자지갑 정보가 탈취됐을 가능성에 무게를 두고 감찰을 진행 중이다.
광주지검 반부패강력수사부는 광주지검과 해남·순천지청 등에 대한 압수수색을 벌이며 업무 관련자 5명의 근무지를 대상으로 자료 확보에 나섰다.
두 사건엔 공통점이 있다. 저장장치 자체는 그대로 둔 채 내부 가상자산만 외부로 빠져나갔다는 점이다. 이에 따라 단순 관리 소홀을 넘어 보안 체계 전반의 구조적 취약성이 있었던 것 아니냐는 말이 나온다.
가상자산의 경우 개인 키(private key) 관리가 핵심이다. 종이 문서나 현금과 달리 물리적 봉인만으로는 안전을 담보하기 어렵다. 보관 과정에서 단 한 차례의 접속이나 정보 노출만으로도 자산 전체가 외부로 이전될 수 있다는 점에서 압수물 관리 체계의 특수성을 반영한 별도 통제 시스템이 필요하다는 지적이 나온다.
수사기관이 압수한 가상자산 규모가 많게는 수백억 원대로 커진 만큼 보관·이관·몰수 집행에 이르는 전 과정의 표준화와 이중·삼중의 기술적 통제가 시급하다는 목소리도 커지고 있다.