수사기관 압수 가상 자산 관리 ‘구멍’... 내부 횡령에 피싱 피해까지
- 강남서 21억 원 상당 비트코인 횡령 및 광주 지검 보안 사고 잇따라
- 마스터키 독점 및 기본 보안 수칙 미 준수로 인한 국가 사법 신뢰도 추락
- 전문가 제언: “디지털 자산 특성에 맞는 전담 관리 부서 및 이중 검증 시스템 도입 시급”
국가 수사기관이 압수한 가상자산을 보관하는 과정에서 보안 인식 부재로 인한 사고가 연이어 발생하며 행정적 신뢰가 붕괴되고 있다. 최근 서울 강남경찰서에서 담당 경찰관이 압수된 비트코인을 횡령한 사건에 이어, 광주지검에서도 피싱 사이트에 접속한 수사관의 부주의로 거액의 자산이 탈취된 사실이 밝혀졌다. 이는 공적 자산을 관리하는 수사기관 내부의 보안 가이드라인과 감시 체계가 사실상 무력화되었음을 보여준다.
이번 사태의 핵심은 가상자산이라는 디지털 자산의 특수성을 고려하지 않은 평면적인 관리 방식에 있다. 강남경찰서의 사례는 압수물 보관 시스템에 대한 접근 권한이 특정 개인에게 집중됨으로써 발생한 전형적인 관리 소홀이다. 반면 광주지검의 사례는 수사 인력의 기본적인 정보 보안 소양이 결여되어 발생한 사고로, 국가 핵심 수사 정보와 자산이 외부 공격에 무방비로 노출되어 있음을 입증하는 객관적 지표다.
가장 심각한 결함은 사고 발생 후 6개월이 지나서야 피해 사실을 인지했다는 점이다. 현행 장사법이나 일반 행정 절차와 달리 가상자산은 실시간 거래 내역 추적이 가능함에도 불구하고, 수사기관 내부에 상시적인 잔액 대조나 이상 거래 감지 시스템이 전무했음을 의미한다. 이는 피의자의 범죄 수익을 보전해야 할 사법 기관이 오히려 자산 유실의 통로가 된 꼴이며, 이에 따른 행정적 책임과 보상 문제 또한 불가피할 전망이다.
전문가들은 수사기관의 자산 관리 방식을 금융권 수준의 엄격한 내부 통제 시스템으로 즉각 전환해야 한다고 제언한다. 단일 수사관이 자산을 이동시킬 수 없도록 다중 서명(Multi-Sig) 체계를 도입하고, 모든 접속 및 거래 기록을 변조 불가능한 방식으로 영구 보존해야 한다. 또한, 보안 사고 발생 시 즉각 대응할 수 있는 전담 모니터링 센터를 구축하여 실무적 관리 역량을 고도화하는 것이 시급하다.
잇따른 압수 자산 유출 사고는 수사기관의 기강 해이와 시스템 부재가 결합된 결과다. 현재의 객관적 지표를 직시하고 유출된 자산의 회수와 더불어 책임자에 대한 강력한 사법 조치를 이행해야 한다. 향후 발전적인 전망을 토대로 가상자산 관리의 법적·기술적 표준안을 마련함으로써, 다시는 국가 사법망에 구멍이 뚫리는 사태가 재발하지 않도록 제도적 완결성을 확보해야 한다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}
