21억 비트코인 분실, 우리가 알아야 할 2가지

21억 비트코인 분실, 충격적 진실

우리는 매일 보안을 강조하고 개인 지갑의 중요성을 말한다. 하지만 정작 시민의 재산을 관리해야 할 공공기관에서, 그것도 21억 원 규모의 비트코인이 감쪽같이 사라졌다. 그것도 무려 3년 8개월 만에 파악된 사실이다. 도대체 무엇이 잘못된 걸까? 이 사건이 우리에게 던지는 충격적인 메시지는 무엇인지, 지금부터 파헤쳐본다.

서울 강남경찰서에서 2021년 11월 범죄 수사 과정에서 임의제출받은 비트코인 22개가 분실됐다. 분실된 비트코인 22개의 시세는 무려 21억 원 규모에 달한다. 이 사실은 강남경찰서가 최근 내부 조사를 통해 파악했으며, 비트코인 유출 시점은 2022년 5월로 추정하고 있다.

더 충격적인 사실은 콜드월렛, 즉 USB 형태의 오프라인 전자지갑은 그대로 남아있다는 점이다. 콜드월렛은 해킹으로부터 안전하다고 알려져 왔지만, 이번 사건에서는 비트코인만 외부로 유출되어 다른 가상지갑으로 빼돌려졌다. 해당 사건 수사가 중지되어 그간 유출 사실을 확인하지 못했고, 이렇게 분실 사실을 파악하기까지 무려 3년 8개월이 소요됐다.

현재 경찰은 유출 경위를 조사 중이며 내사에 착수했다. 특히 경기북부경찰청은 이번 사건이 광주지검 사건과의 연관성, 그리고 내부 직원 연루 여부까지 내사 중인 것으로 알려졌다. 경찰청은 광주지검 비트코인 320개(312억 원) 분실 사건 이후 전국 경찰서 가상자산 현황을 점검했지만, 강남경찰서 건은 이제야 드러난 것이다.

이 어차구니 없는 상황에서 우리가 알아야 할 2가지는 아래와 같다.

1. 기관의 가상자산 이해 및 대응 능력 부족: 반복되는 실수가 보여주는 민낯이다.

광주지검에서 312억 원 규모의 비트코인이 분실된 사건이 터진 후, 경찰청은 전국 경찰서의 가상자산 현황을 점검했다. 하지만 강남경찰서의 21억 원 분실 사실은 뒤늦게, 그것도 내부 조사를 통해 밝혀졌다. 이는 일회성 점검만으로는 부족하며, 가상자산의 특수성을 이해하고 전문적인 관리 시스템을 구축하는 데 기관들이 여전히 어려움을 겪고 있음을 보여준다. 기관의 디지털 자산 관리 역량에 대한 근본적인 의문이 제기되는 부분이다.

2. 콜드월렛 실물 압수의 한계와 니모닉(Mnemonic) 구문의 절대성

콜드월렛 기기 자체는 해킹으로부터 안전할 수 있지만, 지갑의 마스터키인 '니모닉 구문(복구 단어)'이 유출되었다면 기기의 존재 여부는 완전히 무의미해진다. 즉, 범죄자가 경찰에 콜드월렛 실물을 순순히 반납했더라도 본인이 니모닉 구문을 따로 기억하거나 적어두었다면, 기기와 상관없이 외부의 핫월렛 등을 통해 언제든 비트코인에 접근하여 탈취할 수 있다. 이는 압수수색 시 단순히 하드웨어 기기를 확보하는 것에 그쳐서는 안 되며, 수사기관이 자산을 인계받은 즉시 국가가 철저히 통제하는 완전히 새로운 지갑으로 가상자산을 이체해 두어야만 안전하다는 블록체인의 냉혹한 원리를 보여준다.

[✅지금 체크할 점]
범죄자들에게 압수한 콜드월렛의 가상자산을 관리 가능한 가상자산 지갑주소로 시키자!

투자자(홀더): 하드웨어 지갑 및 멀티시그 활용 습관화, 주기적인 자산 현황 점검 필수.

시장 관망자: 가상자산 보안 및 관리의 중요성 인지.

산업 관계자: 가상자산 압수물 관리 시스템 전면 재정비, 전문 인력 양성 시급.