[뉴스로드] 정부가 국세청·검찰청·경찰청 등 공공부문이 보유한 780억 원대 가상자산을 체계적으로 관리하기 위한 전면적인 보안 강화 대책을 내놨다. 잇따른 유출 사고를 계기로 압수·징수 단계부터 보관, 점검, 사고 발생 시 대응까지 전 과정을 아우르는 관리 시스템을 도입해 재발을 막겠다는 구상이다.
정부는 10일 서울청사에서 구윤철 부총리 겸 재정경제부 장관 주재로 열린 비상경제본부 회의 겸 경제관계장관회의에서 이 같은 내용을 담은 ‘공공분야 가상자산 보유·관리체계 개선방안’을 의결했다.
정부에 따르면 지난 6일 기준 중앙정부는 수사 및 징세 과정에서 압수·압류를 통해 총 780억 원 규모의 가상자산을 보유하고 있다. 기관별로는 국세청이 521억 원으로 가장 많고, 검찰청 234억 원, 경찰청 22억 원, 관세청 3억 원 순이다. 공공기관도 기부금 수령 과정에서 3억6천만 원 상당을 가상자산 형태로 보유 중이다.
이들 자산은 몰수·매각 등 최종 처분 전이거나 기부 수령 직후 현금화 전까지 일시 보관 중인 물량으로, 처분·회수 상황에 따라 전체 규모는 수시로 변동된다고 정부는 설명했다.
국민의 가상자산 투자와 보유가 늘면서 정부가 확보하는 물량도 급증하는 추세다. 지난해 가상자산 강제징수액은 639억 원으로, 2022년 6억 원과 비교해 100배 이상 뛰었다. 그러나 가상자산 특성에 대한 공공기관의 이해 부족과 관리 소홀로 유출 사고가 연이어 발생해 관리 체계의 허점이 드러났다.
올해 2월 국세청에서는 가상자산 복구구문(니모닉 코드)이 유출돼 수백만 원 규모로 추정되는 400만 PRTG가 탈취되는 사고가 있었다. 같은 달 강남경찰서는 압류 후 이동식저장장치(USB)에 보관하던 비트코인 22개(약 21억 원 상당)가 외부로 유출된 사실을 뒤늦게 파악했다. 지난해 8월에는 광주지검이 업무 인수인계 과정에서 피싱 사이트에 접속하는 바람에 비트코인 320개(약 300억 원 상당)를 분실하는 사건도 벌어졌다.
정부는 이 같은 사례를 계기로 가상자산 취득부터 사후 대응까지 전 단계에 걸친 관리 시스템을 가동하기로 했다. 우선 개인 지갑 등에서 압수·압류한 가상자산은 현장에서 즉시 인터넷이 차단된 ‘콜드월렛’ 등 기관 전용 지갑으로 전송해 보관하도록 했다. 이때 기관 지갑 생성 과정에서 발급되는 개인키나 복구구문 등 핵심 정보는 반드시 2인 이상이 나눠 보관·관리하도록 의무화해 내부자 단독 접근을 차단한다.
거래소가 보관 중인 자산의 경우 사업자 협조를 통해 계정을 즉시 동결하고, 공공기관이 기부받은 가상자산은 수령 즉시 처분해 가격 변동과 해킹 등 위험 노출 기간을 최소화한다는 방침이다.
보관 장소에는 금고와 폐쇄회로(CC)TV 등 물리적 통제 장치를 설치하고, 출입 기록을 주기적으로 점검해 내부 보안도 강화한다. 유출 사고가 발생하면 신규 지갑을 만들어 남은 자산을 신속히 옮기는 등 즉각적인 비상조치를 취하도록 했다.
피해 규모가 일정 기준을 넘거나 외부 해킹이 확인된 경우에는 국가정보원, 경찰청, 한국인터넷진흥원(KISA)에 즉시 통보하고, 재정경제부와 행정안전부에도 보고해야 한다. 규정 위반으로 인한 사고에는 형사 고발과 징계 등 관련자에 대한 엄정한 책임 추궁이 뒤따른다.
기관별로는 가상자산 관리 전담 조직과 인력을 지정하고, 담당자 교육과 함께 연 1회 이상 유출 대응 모의훈련을 실시해 실무 역량을 높이도록 했다. 실제 사고 상황을 가정한 훈련을 통해 대응 체계를 점검·보완하겠다는 취지다.
이번 가이드라인은 10일부터 각 부처와 지자체, 공공기관에 배포돼 즉시 시행된다. 정부는 필요 시 기관별 특성과 보유 자산 규모 등을 반영한 세부 지침을 추가로 마련해 공공부문의 가상자산 관리 사각지대를 줄여나갈 계획이다.
Copyright ⓒ 뉴스로드 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
