국세청과 검찰, 경찰 등 국가기관의 디지털자산 관리 체계에 허점이 드러나고 있다. 가상자산을 실물 자산과 동일한 방식으로 관리하는 보안 체계가 유지되면서 압수·보관 과정에서 자산 유출 사고가 잇따르고 있다는 지적이 제기된다.

8일 가상자산 업계에 따르면 국세청과 검찰, 경찰 등 국가기관에서 압수하거나 보관 중이던 가상자산이 잇따라 유출되는 사고가 발생했다.

지난달 국세청은 고액 체납자의 가상자산 지갑을 압류했다는 소식을 발표하면서 보도자료에 해당 지갑 사진을 첨부했다. 이 과정에서 지갑을 여는 핵심 비밀번호인 니모닉 코드가 노출돼, 이후 이 지갑에서 프리리토게움(PRTG) 코인 400만개가 빠져나갔다.

니모닉 코드는 분실한 가상자산을 되찾을 수 있는 암호로, 이를 확보하면 오프라인 지갑인 콜드월렛이나 USB 등이 없이도 가상자산을 복원할 수 있다. 문제는 최초 해킹범이 경찰에 자수해 코인을 원상 복구한 지 2시간 만에 동일 니모닉 코드로 또 다른 해커가 같은 코인을 탈취했다는 점이다. 현재 2차로 유출된 코인은 회수되지 않은 상태다.

국세청은 이와 관련해 “변명의 여지 없이 국세청의 잘못”이라며 공식 사과했다. 그러면서 “이번 사고를 계기로 보안 체계 전반에 대한 외부진단을 실시, 대외 공개 시 민감정보가 유출되지 않도록 내부통제를 강화하는 한편, 가상자산 압류·보관·매각 전 과정에 대한 매뉴얼을 전면 재정비하겠다”고 했다.

국가기관의 디지털자산 관리 부실 논란은 이번이 처음이 아니다. 앞서 광주지검은 지난해 8월 한 도박사이트 사건에서 압수해 보관하던 비트코인 320개(약 317억원)를 분실, 이 사실을 올해 1월에야 파악했다. 현재 해킹으로 탈취된 비트코인은 전량 회수됐다.

이 과정에서 서울 강남경찰서에도 비트코인을 분실한 것을 4년여 만에 확인했다. 강남경찰서가 압수해 보관 중이던 비트코인 22개가 외부로 유출된 일이 뒤늦게 드러나면서 수사에 착수했다. 현재 시세로 약 21억원 규모다. 최근 가상자산을 유출한 피의자 2명을 검거한 바 있다.

이같은 국가기관의 잇따른 사고에 감사원은 지난 4일 압수·압류물 관리 전반에 대한 점검에 착수했다. 점검 대상 기관은 검찰청, 경찰청, 국세청, 관세청 등이다. 이번 점검은 사실 확인을 위한 현황 파악과 자료 수집 단계로 감사원은 문제점이 확인되면 정식 감사에 돌입할 방침이다.

정부 차원의 점검도 예고됐다. 구윤철 부총리 겸 재정경제부 장관은 사회관계망서비스(SNS) 엑스(X)를 통해 “정부는 금융위원회, 금융감독원 등과 체납자로부터 압류해 보유·관리하는 정부·공공기관의 디지털자산 현황 및 관리 실태를 점검하겠다”면서 “디지털자산 보안 관리 강화 등 재발 방지 방안을 조속히 마련하겠다”고 밝혔다.

전문가들은 이번 사고의 원인으로 국가기관의 관리 체계 미흡을 꼽았다. 특히 가상자산을 현금이나 압수물과 같은 실물 자산으로 취급하는 기존 방식의 한계가 드러났다는 지적이다. 실제 일련의 사태는 USB나 하드웨어 지갑을 물리적으로 보관하면 자산도 통제할 수 있다는 인식에서 비롯된 것으로 보인다.

황석진 동국대 국제정보보호대학원 교수는 “가상자산에 대한 인식과 전문성이 부족한 상태에서 압수·보관이 이뤄지면서 관리 허점이 발생한 측면이 있다”며 “일선 기관이 직접 지갑을 관리하기보다는 공공 커스터디 체계를 구축해 전문 기관이 집중적으로 관리하도록 하는 방안이 필요하다”라고 말했다.

정서영 기자
insyong@chosunbiz.com

• 자산 2조원 이상 증권사 3곳 중 1곳 女등기임원 ‘0’
• 코스닥액티브·中AI반도체 [이주의 상장ETF]
• 은행권, 3월 맞아 새 봄·새 학기 이벤트
• 카드사 맞춤형 카드 확대… 화물복지·통신 제휴 상품 잇따라
• 디즈니플러스, 예능 확장 통했다… 대형 기대작 중심 전략 고도화