1월 22일 여러 현지 언론 보도에 따르면, 한국 광주지방검찰청이 형사 수사 과정에서 압수한 상당량의 비트코인을 분실한 것으로 드러났다.
이번 사건은 법 집행 기관이 디지털 자산 보관을 처리하는 방식에 있어 중대한 허점이 있음을 부각시킨다.
피싱 공격 의심
검찰은 최근 보관 중이던 비트코인이 사라진 사실을 발견했습니다 . 비트코인 분실은 2025년 중반경에 발생한 것으로 추정됩니다. 수사관들은 검찰이 압수 자산에 대한 정기 점검 중 실수로 사기 웹사이트에 접속하여 피싱 공격을 당한 것으로 보고 있습니다.
검찰은 정확한 손실액을 확인해주지 않았다. 그러나 소식통에 따르면 손실액은 수천만 달러에 달할 수 있다고 한다. 한 검찰 관계자는 현지 언론에 내부 추산 결과 손실액이 약 700억 원(4,800만 달러)에 이른다고 밝혔다.
검찰 관계자는 "자산 손실 경위와 소재 파악을 위해 수사를 진행 중"이라며 더 이상의 자세한 설명은 거부했다.
암호화폐 수탁 프로토콜 관련 질문
이번 사건은 법 집행 기관이 압수한 암호화폐를 어떻게 처리해야 하는지에 대한 근본적인 의문을 제기합니다.
첫 번째 우려는 검찰이 적절한 압수 절차를 따랐는지 여부입니다. 검찰이 비트코인을 별도의 보관 지갑으로 옮기지 않고 지갑 정보가 담긴 USB 장치만 압수했다면, 원래 소유자는 다른 곳에 저장된 백업 개인 키를 이용해 자산을 인출할 수 있습니다. 이러한 경우, 압수는 애초부터 불완전한 것이 됩니다.
지갑 생성 환경 또한 중요합니다. 인터넷에 연결된 컴퓨터에서 새 수탁 지갑을 생성했다면, 개인 키가 생성 순간부터 노출되었을 가능성이 있습니다. 표준 보안 관행에 따르면 지갑은 네트워크 연결과 완전히 격리된 에어갭 환경에서 생성해야 합니다.
개인 키 저장 방식 또한 또 다른 취약점입니다. 네트워크에 연결된 장치나 클라우드 저장소에 키를 보관하면 해킹 위험이 매우 높아집니다. 올바른 방법은 키를 종이와 같은 물리적 매체에 기록하고 인터넷과 완전히 단절된 장소에 보관하는 것입니다.
접근 제어 또한 매우 중요합니다. 누군가 잠깐이라도 접근 권한을 얻으면 개인 키는 순식간에 복제될 수 있습니다. 관계자들이 정기 점검 중에 사기 웹사이트에 접속했다는 사실은 내부 보안 교육 및 접근 관리 프로토콜에 허점이 있음을 시사합니다.
법 집행에 미치는 광범위한 영향
이 사례는 전 세계 당국이 직면한 점점 더 커지는 과제를 보여줍니다. 암호화폐가 범죄 사건에 연루되는 사례가 증가함에 따라, 법 집행 기관은 관리하는 자산에 대한 보안 기준을 충족하는 강력한 보관 솔루션을 개발해야 합니다.
기존의 증거 보관 프로토콜은 디지털 자산에 그대로 적용될 수 없습니다. 안전한 방에 보관된 물리적 증거와 달리, 암호화폐는 무단 전송을 방지하기 위한 적극적인 보안 조치가 필요합니다.
한국 검찰은 암호화폐 보관 관련 지침을 준수했는지, 어떤 보안 조치를 취했는지에 대해 공개하지 않았습니다. 현재 진행 중인 수사를 통해 이번 사건뿐만 아니라 더 광범위한 시스템적 취약점이 드러날 수도 있습니다.
현재로서는 이 사례는 기존 금융기관이 적절한 준비 없이 비전통적인 자산을 다룰 때 어떤 문제가 발생할 수 있는지에 대한 경고의 사례로 작용합니다.
