검찰이 범죄 수익으로 압수해 보관 중이던 암호화폐 비트코인이 피싱 범죄로 탈취된 사실이 확인되면서, 압수물 관리 체계의 허술함이 드러났다는 지적이 나오고 있다.
23일 검찰에 따르면 광주지검은 형사 사건 수사 과정에서 범죄 수익으로 압수했던 비트코인이 분실된 사건과 관련해 정확한 경위를 수사 중이다.
검찰의 자체 조사 결과, 비트코인 전자지갑 접근 권한 정보가 저장된 휴대용 저장매체가 가짜 웹사이트 접속 과정에서 피싱 범죄에 노출돼 정보가 탈취된 것으로 파악됐다. 검찰은 외부 해킹 가능성은 크지 않은 것으로 보고 있다.
비트코인 거래를 위해서는 전자지갑 비밀번호와 리모닉 코드(복구 코드) 등 접근 정보가 필요하다. 이번 사건에서는 이러한 정보와 함께 전자지갑 고유 주소 등이 유출되면서 범죄 수익으로 압수된 비트코인이 탈취된 것으로 추정된다.
검찰은 지난해 6월부터 7월 사이 전자지갑 접근 정보가 유출된 것으로 보고 있다. 그러나 같은 해 12월 압수물 관리 점검 과정에서야 피해 사실을 확인한 것으로 전해졌다.
탈취된 비트코인의 정확한 수량과 가액은 공개되지 않았다. 다만 시세를 감안할 경우 피해 규모가 수백억 원에 이를 수 있다는 관측도 나오고 있다.
광주지검은 피싱 범죄에 무게를 두고 사건 경위를 규명하는 한편, 사라진 비트코인의 회수를 시도하고 있다. 다만 전자지갑 정보 유출 이후 상당 시간이 경과한 만큼 회수에는 어려움이 따를 것으로 예상된다.
수사기관이 범죄 수익을 환수하고 관리해야 할 입장에서 오히려 피싱 피해를 입었다는 점에서 책임론도 불거지고 있다. 특히 전자정보 형태의 암호화폐에 대한 압수 및 보관 체계 전반이 도마 위에 올랐다.
인터넷에 연결된 암호화폐 지갑인 이른바 ‘핫 월렛’은 접근과 출금이 상대적으로 쉬운 반면, 제3자에 의한 탈취 위험이 높다는 점이 지적된다. 반면 광주경찰은 2022년 불법 도박 사이트 운영 수익으로 환수한 비트코인을 네트워크와 분리된 ‘콜드 월렛’에 보관했으며, 사건 송치 당시 검찰에 비밀번호와 리모닉 코드 재설정을 권고한 바 있다.
인터넷 연결을 차단한 상태에서 압수된 비트코인 잔액과 관리 상태를 정기적으로 점검했어야 했다는 지적과 함께, 관리 절차 전반에 대한 개선 필요성도 제기되고 있다.
검찰 관계자는 “수사 중인 사안인 만큼 어떤 사건의 압수물인지, 시세에 따른 가액이나 분실된 비트코인 개수를 밝히기 어렵다”며 “업무 담당자 등을 상대로 정확한 분실 경위를 조사하고 있으며, 분실된 비트코인은 최대한 회수할 계획”이라고 밝혔다.
한주연 온라인 기자 ded06040@segye.com
