보도자료에 떡하니 ‘니모닉 코드’… 전문인력 부재
‘콜드월렛’ 복구문구 관리 허술
경찰·검찰·국세청 잇단 유출 사고
“정부 차원 통합 매뉴얼 갖춰야”
해외 계좌 추적망이 촘촘해지고 국제 공조가 강화되면서 범죄 조직들이 현금 대신 가상자산으로 눈을 돌리고 있다. 최근에는 ‘보복 대행 범죄’(3월3일자 7면 보도) 대가까지 가상 코인으로 오가는 사례도 확인됐으나 수사기관 등이 압수한 가상자산이 잇따라 유출되는 사고가 터지면서 보관 단계의 허점이 도마에 올랐다. 범죄 자금이 가상자산으로 이동한 만큼 압수 이후 관리 기준을 재정비해야 한다는 목소리가 곳곳에서 나온다.
3일 경찰청 등에 따르면 경찰은 지난 2022년 3월 마련한 ‘통합 증거물 관리지침’에 따라 가상자산을 전용 콜드월렛(오프라인 저장장치)에 옮겨 실물로 보관하고 있다. 피의자가 사용하던 지갑에서 별도 전용 지갑으로 이전한 뒤 인터넷과 차단해 관리하는 방식이다.
문제는 오프라인 보관만으로는 통제권을 완전히 확보했다고 보기 어렵다는 점이다. 가상자산 지갑은 생성과 동시에 ‘니모닉 코드’(12~24개 영단어 조합)가 함께 만들어지는데, 이 복구 문구를 알고 있으면 다른 기기에서도 동일한 지갑을 다시 열 수 있기 때문이다. 물리적 저장장치를 확보했더라도 코드 관리에 빈틈이 생기면 자산을 외부에서 이동할 수 있는 구조라 결국 통제 핵심은 코드 관리에 달린 셈이다.
예자선(경제민주주의21 금융사기감시센터 소장) 변호사는 “가상자산은 비실명 구조에다 지갑 생성 시 난수에서 나온 비밀번호가 파생돼 부여되는 특성이 있다”며 “코드를 외부에 노출하는 것뿐 아니라, 내부에서 관리 체계가 허술해 담당자가 바뀌거나 기록이 유출돼도 자산이 사라지거나 영구적으로 잠길 수 있다”고 짚었다.
보관 취약성은 실제 사고로 이어지고 있다. 서울 강남경찰서는 2021년 해킹 사건 수사 과정에서 임의제출받은 비트코인 22개를 외부 콜드월렛에 보관했다가 최근 유출 사실을 확인했다. 저장장치는 그대로였지만 코인만 사라졌다. 경기북부경찰청은 니모닉 코드를 이용해 지갑을 복원한 뒤 비트코인을 빼돌린 혐의로 40대 남성 2명을 조사 중이다.
국세청 역시 지난달 체납자 가상자산 압류 사실을 알리며 보도자료에 니모닉 코드를 노출해 69억원 상당 코인이 외부로 이동하는 사고를 겪었다. 광주지검에서도 압수물로 보관하던 비트코인을 분실했다가 전량 회수하는 등 유사 사례는 잇따른다.
더욱이 가상자산이 범죄 수익 은닉뿐 아니라 범행 대가 지급 수단으로도 활용되면서 수사 단계에서 보관해야할 사례는 더욱 늘어날 전망이다. 지난달 22일 화성 동탄신도시 아파트 오물 투척·래커칠 사건의 피의자는 텔레그램을 통해 의뢰를 받고 범행 대가로 80만원 상당의 가상화폐를 받은 것으로 조사됐다.
배상훈 우석대 경찰행정학과 교수는 “검찰·경찰·국세청 모두 가상자산을 전문적으로 다뤄본 인력이 충분치 않은 상태에서 사건이 늘고 있다. 코인 관련 수사와 보관에 대한 체계적인 교육과 통합 지침이 마련돼 있지 않은 게 근본 문제”라며 “기관별로 따로 대응하는 방식으로는 한계가 있다. 정부 차원의 통합 매뉴얼과 정보 공유 체계를 갖추지 않으면 같은 사고가 반복될 수밖에 없다”고 지적했다.
/유혜연기자 pi@kyeongin.com
경인일보 Copyright ⓒ kyeongin.com