해커가 지난해 피싱(가짜 사이트 유도) 공격으로 빼돌렸던 비트코인(BTC) 320개가 자진 반환되면서, 한국 수사기관의 가상자산 관리 관행이 도마 위에 올랐다. 검찰과 경찰은 잇따른 사고로 여론의 뭇매를 맞는 가운데, 관련자 추적과 보관 시스템 전면 점검에 나선다는 방침이다.

피싱으로 빼앗긴 비트코인 320개, 검찰로 회수

광주지방검찰청은 지난 8월 피싱 공격으로 유출됐던 비트코인 320.8개가 최근 해커 측으로부터 반환됐다고 밝혔다. 온체인 데이터에 따르면 이 비트코인은 약 2,100만 달러(약 304억 7,000만 원) 규모로, 여러 지갑을 경유한 뒤 국내 가상자산 거래소 지갑과 한국 당국이 관리하는 지갑으로 옮겨진 것으로 확인됐다.

해당 비트코인은 2021년 불법 도박 사이트 수사 과정에서 압수된 범죄 수익이었다. 검찰은 압수 자산을 관리하던 중 수개월 전부터 자산 일부가 사라졌다는 사실을 정기 점검 과정에서 뒤늦게 파악했다. 내부 점검 결과, 담당 수사관이 가짜 사이트에 접속하는 실수를 범하면서 지갑 정보가 유출됐고, 이를 노린 해커가 비트코인을 빼돌린 것으로 드러났다.

검찰은 사건 인지 직후 해커 지갑에서 국내 거래소로 이동하는 자금 흐름을 차단하고, 해외 거래소에도 협조 공문을 보내는 등 회수에 나섰다. 이 같은 압박이 해커 측에 부담으로 작용해 자진 반환을 이끌어냈다는 게 수사당국의 판단이다. 그러나 검찰은 비트코인 회수와 별개로 피의자 특정과 공범 여부 규명을 이어간다는 입장이다.

광주지검은 “비트코인 회수 여부와 관계없이 관련 범죄자를 끝까지 추적해 검거하겠다”며 “사건 전모를 명확히 밝히기 위해 엄정하고 면밀한 수사를 계속 진행할 것”이라고 강조했다.

강남서 보관 비트코인 22개 ‘증발’…콜드월렛도 무용지물

광주 사건을 계기로 전국 수사기관의 가상자산 보관 실태 점검이 이뤄진 가운데, 서울 강남경찰서에서도 또 다른 보안 사고가 드러났다. 강남서는 2021년 11월 한 사건 수사 과정에서 임의 제출받은 비트코인 22개를 분실한 사실을 최근에서야 확인했다고 발표했다.

점검 결과, 비트코인을 보관 중이던 콜드월렛(인터넷과 분리된 지갑) 자체는 외형상 도난이나 훼손 흔적이 없었다. 그럼에도 지갑 안에 있어야 할 비트코인은 ‘흔적도 없이 사라진’ 상태였다고 경찰은 설명했다. 경기북부경찰청은 즉각 감찰 및 전면 내부조사를 시작해, 자산 유출 경위와 내부 인력 개입 여부를 집중적으로 들여다보고 있다.

이번 연쇄 사건은 한국 수사기관의 비트코인 및 가상자산 ‘보관·관리 능력’에 구조적 허점이 있다는 우려를 키우고 있다. 특히 수사기관이 스스로 범죄수익을 제대로 지키지 못한다면, 향후 대규모 자산 몰수·추징 집행에도 차질이 불가피하다는 지적이 이어진다.

‘유령 비트코인’ 사고까지…가상자산 보호법 2단계 앞둔 경고등

이번 검찰·경찰의 비트코인 관리 실패는 한국이 ‘가상자산 이용자 보호법’ 2단계 시행을 앞둔 시점에 터져 나와 파장이 더 크다. 2단계 법안은 가상자산 시장 전반의 포괄적 규율 체계를 마련하는 내용을 담을 예정으로, 당국과 시장 모두에 ‘관리·감독 역량’이 시험대에 오른 셈이다.

금융당국은 최근 빗썸에서 발생한 이른바 ‘유령 비트코인’ 사고 이후 국내 거래소를 대상으로 내부 통제 체계 점검도 병행하고 있다. 빗썸은 이달 초 직원 실수로 실제 존재하지 않는 비트코인 62만 개를 고객 249명 계정에 잘못 분배했다. 당시 실수로 표시된 비트코인 가치는 400억 달러(약 58조 400억 원)를 웃도는 규모였다.

해당 거래는 시스템 차원에서 차단되지 못했고, 존재하지 않는 자산이 시장에 풀린 것처럼 처리되면서 시세 왜곡까지 불러왔다. 국회와 업계에서는 이번 사건이 한국 가상자산 인프라 전반에 내재한 ‘구조적 취약성’을 드러낸 사례라며, 향후 입법 과정에서 자산 보관, 리스크 관리, 사고 대응 체계 등을 대폭 보완해야 한다는 목소리가 나온다.

형사제재·몰수 강화 논의…“사전 보전 장치 필요”

금융위원회(FSC)는 지난달 가상자산 시세조작 행위에 대한 기소 및 처벌 방안을 검토 중이라고 밝혔다. 일부 관계자들은 현행 가상자산 이용자 보호법만으로는 범죄수익 환수에 한계가 있다며, 시세조작·대량 덤핑 등 시장 교란 행위에 대해 ‘사전 보전’ 장치를 넓혀야 한다고 주장하고 있다.

논의의 핵심은, 범죄 혐의가 포착된 단계에서부터 비트코인 등 주요 가상자산을 신속히 동결하고, 이후 몰수·추징이나 피해 회복 재원으로 활용할 수 있도록 제도적 기반을 마련하자는 것이다. 이는 광주지검 사건처럼 압수 자산이 관리 부실로 외부 유출되는 것을 막고, 유사 사고 발생 시 피해 회복 가능성을 높이기 위한 장치이기도 하다.

시장에서는 잇단 사고와 규제 논의가 단기적으로는 비트코인 및 가상자산 투자 심리를 위축시킬 수 있지만, 중장기적으로는 보관·수탁과 내부 통제 기준을 한층 강화하는 계기가 될 수 있다는 평가도 나온다. 내부 관리와 규제가 미흡한 상태에서는 단순 해킹부터 ‘직원 실수’에 이르기까지 다양한 리스크가 언제든 현실화될 수 있다는 점을 이번 사건들이 적나라하게 보여준 셈이다.

현재 비트코인 가격은 1BTC당 6만 6,198달러(약 9,607만 원) 선에서 거래되고 있다. 제도 정비와 수탁 체계 강화가 실제로 이뤄질 경우, 한국 시장에서 비트코인의 ‘보관 리스크’는 줄어들 수 있지만, 그만큼 수사기관과 거래소가 감당해야 할 관리 책임도 한층 무거워질 전망이다.