광주지검, 400억대 비트코인 분실 수사 USB 형태 콜드월렛에 보관하다 증발 전문가 “콜드월렛 실물 없이 전송 불가”
광주고등·지방검찰청. 사진=뉴시스 DB
광고 로드중
검찰이 압수해 보관하던 비트코인 320개(시가 약 400억 원)가 사라진 사건과 관련해 관리를 맡았던 수사관들에 대한 감찰에 착수했다. 피싱 사이트를 압수수색한 검찰은 비트코인 관리에 관여한 수사관들의 휴대전화를 확보해 내부 연루 가능성까지 들여다보고 있다.
28일 검찰에 따르면 광주지검은 최근 광주지법으로부터 압수물 비트코인이 유출된 경로로 추정되는 피싱 사이트에 대한 압수수색 영장을 발부받아 집행했다. 분실된 비트코인 320개는 광주경찰청이 2021년 불법 도박사이트 운영자의 딸 이모 씨(36·수감 중)를 수사하는 과정에서 확보한 압수물이다. 경찰은 당시 비트코인 1796개가 들어 있는 전자지갑을 발견했지만, 한 번에 전송할 수 있는 수량이 제한돼 320개만 먼저 다른 지갑으로 옮겼다. 다음 날 나머지 1476개를 추가로 전송하려 했으나 남은 비트코인들은 이미 외부로 유출됐다.
결국 경찰은 2023년 1월 이 씨를 검찰에 송치하면서 확보한 비트코인 320개만 검찰로 이관했다. 검찰은 이를 인터넷과 분리된 USB 형태의 저장장치인 ‘콜드월렛’ 3개에 나눠 보관해 왔다.
광고 로드중
검찰은 비트코인이 피싱 사이트를 통해 외부로 전송됐을 가능성을 염두에 두고 있다. 그러나 암호화폐 전문가들과 수사 경험이 있는 경찰 관계자들은 ‘피싱’ 설명을 납득하기 어렵다는 반응이다. 콜드월렛은 인터넷에 연결되지 않은 상태로 암호화폐를 보관하는 방식이어서 일반적인 피싱이나 해킹으로는 접근 자체가 어렵다는 것이다.
비트코인을 조회하거나 받는 행위는 휴대전화나 PC에서 비밀번호 입력만으로 가능하지만, 외부로 전송하려면 해당 비트코인이 담긴 콜드월렛 실물과 지갑 생성 시 부여된 영어 단어 12~14개의 복구 코드(시드 구문)가 반드시 필요하다. 암호화폐 수사를 진행했던 한 경찰은 “USB 형태의 콜드월렛에 든 비트코인을 피싱으로 탈취하는 것은 기술적으로 거의 불가능하다”며 “접근 권한이 있는 사람이 지갑이나 복구 코드를 사용했을 가능성을 배제하기 어렵다”고 말했다. 검찰도 내부자들의 불법 행위 여부를 배제하지 않고 있다. 검찰은 비트코인 보관·확인에 관여한 수사관 5명의 휴대전화를 압수해 감찰을 진행 중이다.
한 가상화폐 전문 변호사는 “가상화폐 관련 해킹 혹은 피싱 사고는 언제든 발생할 수 있지만 사건을 직접 살펴보는 수사기관에서 벌어졌다면 인재(人災)에 가깝다”며 “예방할 수 있었던 사고인데 관리 체계가 부실한 것으로 보인다”라고 했다.
검찰은 가상화폐 압수물 관리 시스템을 재정비하겠다고 밝혔다. 대검 관계자는 “향후 유사한 사안이 발생하지 않도록 관련 매뉴얼을 재정비하는 등 보다 체계적인 압수물 관리 시스템 구축 방안을 마련할 계획”이라고 했다.
광고 로드중
광주=이형주 기자 peneye09@donga.com
송유근 기자 big@donga.com