'범죄 수익' 비트코인 상당량 분실…6개월 만에 인지
자체 조사 결과 '가짜 웹 접속' 전자지갑 정보 피싱
인터넷 연결 전자지갑 보안에 취약, 책임론 불가피
자체 조사 결과 '가짜 웹 접속' 전자지갑 정보 피싱
인터넷 연결 전자지갑 보안에 취약, 책임론 불가피
 |
[광주=뉴시스]변재훈 기자 = 검찰이 범죄 수익으로 압수, 보관 중이던 암호화폐(비트코인)가 피싱으로 털린 사건을 통해 허술하고 안일한 압수물 관리 실태가 드러났다.
23일 검찰에 따르면 광주지검은 수사 중인 형사 사건에서 범죄 수익으로 압수했던 비트코인 상당량이 분실된 사건과 관련해 수사를 이어가고 있다.
자체 조사 결과 전자지갑 접근 권한 정보를 담아둔 휴대용 저장매체가 가짜 웹사이트에 접속에 따른 피싱 범죄에 노출, 탈취당한 것으로 보인다고 검찰은 설명했다. 해킹 가능성은 높지 않은 것으로 전해졌다.
비트코인 거래에 쓰이는 전자지갑 접근 권한은 금고 열쇠 격인 비밀번호와 리모닉 코드(복구 코드) 등 정보가 있어야 가능하다. 전자지갑 고유 주소 등이 털리며 범죄수익도 탈취당한 것으로 추정된다.
지난해 6월부터 7월 사이 전자지갑 접근 정보가 털렸고, 같은 해 12월 압수물 관리 점검하는 과정에서야 뒤늦게 피싱 피해를 확인했다.
탈취된 비트코인의 정확한 수량과 가액은 검찰이 공식적으로 밝히지 않았지만, 시세에 비춰 수백억원 상당일 수 있다는 추측도 나온다.
광주지검은 피싱 범죄에 무게를 두고 정확한 경위를 수사하고, 사라진 비트코인 회수에 나섰다.
다만 전자지갑 정보가 털린 지 상당 기간이 지난 만큼, 실제 회수까지는 난항이 예상된다.
검찰 설명대로라면, 피싱 범죄를 처벌하고 범죄 수익은 국고로 환수해야 할 수사기관이 되려 피싱 피해를 입은 것이어서 책임론을 피하기 어렵게 됐다.
특히 전자정보 형태인 비트코인에 대한 압수 관리·보관 체계 역시 도마에 올랐다.
검찰 조사 결과대로 웹사이트 접속에 따른 피싱으로 발생한 일이라면 부실 관리 책임론은 피하기 어려울 전망이다.
인터넷에 연결돼 있는 암호화폐 지갑 이른바 '핫 월렛'은 앱이나 PC 등을 통해 출금, 접근 권한 정보를 보내기 수월하다. 그만큼 제3자에 의한 탈취 위험이 높다.
반면 광주경찰은 앞선 2022년 불법도박 사이트 운영 수익으로 환수한 비트코인을 네트워크 망에 연결되지 않는 이른바 '콜드 월렛'에 담아 보관·관리했다. 송치할 때는 검찰에 보안을 위해 암호와 리모닉 코드를 재설정해야 한다고 권고했다.
인터넷 접속을 차단한 환경에서 비트코인 잔액 등 압수물을 정기 확인했어야 했다는 지적이 나올 수밖에 없다. 관리 체계와 절차에 대한 대대적인 점검과 보완 대책도 강구해야 할 것으로 보인다.
검찰 관계자는 "수사 중인 사안인 만큼 어떤 사건의 압수물인지, 시세에 따른 가액이나 분실된 비트코인 개수를 밝히기 어렵다"며 "정확한 압수물 분실 경위에 대해서는 업무 담당자 등을 상대로 수사하고 있다. 분실한 비트코인은 최대한 회수할 계획"이라고 밝혔다.
☞공감언론 뉴시스 wisdom21@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.