'300억 비트코인' 탈취 재발 막는다 … 정부, 가상자산 통합 관리체계 구축

정부가 공공부문 가상자산 유출 사고를 계기로 압수·보관·관리·사고 대응 전 과정을 아우르는 통합 관리체계를 구축하고 책임 기준을 대폭 강화하기로 했다.

정부는 10일 서울청사에서 구윤철 부총리 겸 재정경제부 장관 주재로 열린 비상경제본부 회의 겸 경제관계장관회의를 통해 '공공분야 가상자산 보유·관리체계 개선방안'을 이같이 의결했다.

이런 배경엔 최근 반복되는 가상자산 유출사고가 있다. 지난 2월 국세청은 보도자료를 통해 가상자산 복구구문(니모닉 코드)이 유출돼 수백만원 규모로 추정되는 400만 PRTG를 탈취당했다고 밝혔다. 

같은 달 강남경찰서는 압류 후 이동식저장장치(USB)에 보관하던 21억원 상당의 비트코인 22개가 외부로 유출된 사실을 뒤늦게 파악했다. 또 광주지검은 작년 8월 업무 인수인계 중 피싱 사이트 접속으로 300억원 상당의 비트코인 320개를 분실하기도 했다. 

이에 정부는 취득부터 사후 대응까지 전 단계에 걸친 관리 시스템을 가동하기로 했다.

우선 개인 지갑 등으로부터 압수·압류한 가상자산은 현장에서 즉시 인터넷 연결이 차단된 '콜드월렛' 등 기관 지갑으로 전송해 보관해야 한다. 기관 지갑을 만들 때 발급되는 개인키나 복구구문 등 중요 정보는 반드시 2인 이상이 분할해 관리하도록 의무화했다.

거래소가 보관 중인 자산은 사업자 협조를 얻어 계정을 즉시 동결하고, 기부받은 자산은 수령 즉시 처분해 위험을 차단한다. 보관 장소에는 금고와 폐쇄회로(CC)TV 등 물리적 통제 장치를 설치해 출입 내역을 주기적으로 점검한다.

유출 사고 가 일어나면 신규 지갑을 만들어 남은 자산을 옮기는 등 즉각 비상조치에 나선다. 피해 규모가 일정 기준 이상이거나 외부 해킹이 확인되면 국가정보원과 경찰청, 한국인터넷진흥원(KISA)에 즉시 통보하고, 재정경제부와 행정안전부에 보고해야 한다.

규정 위반으로 발생한 사고는 형사 고발 및 징계 등 관련자에 대한 조치를 하기로 했다. 기관별로 관리 전담 조직과 인력을 지정하고, 담당자 교육과 연 1회 이상의 유출 대응 모의훈련도 실시한다.

이번 가이드라인은 오는 10일부터 각 부처와 지자체, 공공기관에 배포돼 즉시 시행된다. 필요시 기관별 상황에 맞는 세부 가이드라인을 수립할 예정이다.

한편, 지난 6일 기준 중앙정부는 수사 및 징세 과정에서 압수·압류를 통해 총 780억원 규모의 가상자산을 보유하고 있다. 작년 한 해 가상자산 강제징수액은 639억원으로 2022년(6억원)보다 100배 이상 뛰었다.

기관별로는 국세청(521억원), 검찰청(234억원), 경찰청(22억원), 관세청(3억원) 순이다. 공공기관은 기부금 수령 과정에서 3억6000만원을 가상자산으로 갖고 있다.

이들 자산은 몰수·매각 등 최종 처분이 이뤄지기 전이거나 수령 직후 현금화 전 일시 보관 중인 금액으로 상황에 따라 전체 규모는 유동적이라는 게 정부의 설명이다.