한국 광주지방검찰청이 형사사건 수사 과정에서 압수한 비트코인을 상당량 분실하였다고 1월 22일 여러 현지 언론이 보도하였습니다.
이번 사건은 수사기관의 디지털 자산 관리에 심각한 허점이 있음을 보여줍니다.
Sponsored피싱 공격 의심된다
검찰은 최근 보관 중이던 비트코인이 사라진 사실을 확인하였습니다. 자산 손실은 2025년 중반경 발생한 것으로 보입니다. 수사팀은 자산을 확인하는 일상 점검 과정에서 실수로 사기 사이트에 접속해 피싱 공격을 당했다고 의심하고 있습니다.
검찰은 손실된 정확한 금액을 공개하지 않았습니다. 그러나 복수의 관계자들에 따르면 손실 규모는 수천만 달러에 달할 수 있습니다. 한 검찰 관계자는 현지 언론에 내부 추정치를 700억 원(4,800만 달러) 정도로 보고 있다고 전했습니다.
“손실 경위 및 자산 행방을 추적하기 위해 조사를 진행하고 있습니다.”라고 한 검찰 관계자가 밝혔으며, 더 이상의 세부 내용은 제공하지 않았습니다.
암호화폐 커스터디 프로토콜 의문점
이번 사건은 압수된 암호화폐 관리에 대한 근본적인 의문을 제기합니다.
첫 번째로, 검찰이 적절한 압수 절차를 따랐는지가 쟁점입니다. 만약 지갑 정보가 담긴 USB만 압수하고, 비트코인을 별도의 보관 지갑으로 이전하지 않았다면, 원래 소유자가 다른 곳에 저장한 비공개 키로 자산을 인출할 수 있습니다. 이 경우, 애초에 압수가 완전하게 이루어지지 않은 것입니다.
Sponsored지갑 생성 환경도 중요합니다. 인터넷에 연결된 컴퓨터에서 새 보관 지갑을 만들 경우, 비공개 키가 생성 시점부터 노출될 수 있습니다. 표준 보안 절차는 완전히 네트워크에서 격리된 환경에서 지갑을 생성해야 한다고 명시합니다.
비공개 키 저장 방식에도 취약점이 존재합니다. 네트워크에 연결된 장치나 클라우드에 키를 보관하면 해킹 위험이 매우 큽니다. 올바른 방법은 종이와 같은 물리적 매체에 기록하고, 인터넷과 완전히 분리된 장소에 보관하는 것입니다.
접근 통제 역시 매우 중요합니다. 비공개 키는 잠깐의 접근만으로 복사 가능합니다. 공무원들이 자산 점검 중 사기 사이트에 접속했다는 사실은 내부 보안 교육과 접근 권한 관리에 허점이 있음을 시사합니다.
수사기관에 미치는 광범위한 영향
이 사건은 전 세계 당국이 직면한 과제를 보여줍니다. 암호화폐가 범죄 사건에 점점 더 깊이 연루되면서, 수사기관은 자신들이 다루는 자산에 맞는 높은 보안 기준의 관리 체계를 마련해야 합니다.
기존 증거 보관 프로토콜은 디지털 자산에 그대로 적용되지 않습니다. 물리적 증거와 달리, 암호화폐는 허가받지 않은 전송을 막기 위해서는 적극적 보안 조치가 필요합니다.
한국 검찰은 암호화폐 보관 지침 준수 여부나 구체적 보안 조치를 공개하지 않았습니다. 이번 수사가 단일 사건을 넘어 시스템 전반의 취약점을 드러낼 수 있습니다.
현재로서는, 준비 없이 기존 기관이 새로운 자산을 취급할 때 발생할 수 있는 문제점을 보여주는 경고 사례가 되고 있습니다.
