|
구윤철 부총리 겸 재정경제부 장관은 10일 오전 정부서울청사에서 ‘비상경제본부 회의 겸 경제관계장관회의’를 주재하고, 이같은 내용의 ‘공공분야 가상자산 보유·관리체계 개선방안’을 발표했다.
최근 가상자산 보유·활용이 증가하면서 수사·징세 등 법 집행 과정에서 정부기관의 가상자산 취득도 증가하고 있다. 가상자산 강제징수액은 2022년 6억원에 불과했지만, 작년 639억원으로 100배 이상 증가했다. 지난 6일 기준 중앙정부는 총 780억원(경찰청 22억원·검찰청 234억원·국세청 521억원·관세청 3억원) 상당의 가상자산을 보유하고 있다.
그러나 가상자산에 대한 기관 인식 부족, 관리 소홀로 공공분야의 가상자산 유출 사고가 반복해서 발생했다. 검찰은 작년 8월 피싱 사이트를 통해 300억원 상당의 비트코인을 탈취당했고, 경찰은 지난 2월 USB에 보관한 21억원 상당의 비트코인을 분실했다. 같은달 국세청도 보도자료를 통해 복구구문을 유출해 수백만원 상당의 가상자산을 탈취당했다.
이에 정부는 관계부처 합동으로 가상자산 보유·관리 체계 개선방안을 마련에 나섰다. 취득, 보관, 관리·점검, 사고대응으로 이어지는 전 단계에서 관리 시스템을 마련했다.
우선 압수·압류·동결에 따른 가상자산 통제권 확보를 위해 신속한 점유 이전, 거래소 계정 동결을 실시한다. 개인지갑 등에 보관 중인 가상자산은 압수·압류 즉시 기관지갑에 전송한다. 가상자산사업자(거래소)가 보유한 가상자산은 법 집행 대상자의 거래소 계정 접근을 막는다.
기부받은 가상자산은 수령 즉시 현금화해 리스크를 전면 차단한다.
보관방법별 보안성 강화 조치도 시행한다. 가상자산 접근권한을 분산하고 네트워크 차단 등을 통해 보안성을 강화한다. 관리기관 지갑 생성 시 발급되는 가상자산 개인키·복구구문 등 중요 정보는 2인 이상 분할 확인을 의무화한다. 네트워크 연결이 차단된 ‘콜드월렛’ 보관을 통해 해킹 등 위협에 따른 유출도 방지한다.
거래소 위탁 보관의 경우 직접보관에서 시행하는 보안성 조치에 더해 설정된 최소 인원이 충족돼야만 가상자산이 이체되도록 하는 다중서명 체계를 적용한다.
유출·분실 시 사후 대응 체계도 마련한다. 사고 발생 시 거래제한, 계정동결 등 비상조치를 즉시 시행하고 외부 해킹 확인 땐 국정원·경찰청·한국인터넷진흥원(KISA)에 통보한다. 후속조치로 재발방지대책을 포함한 보고서를 작성하고, 가이드라인을 위반했을 경우 관련자를 징계한다.
또한 정부는 기관마다 가상자산 취급 업무 등을 관리·감독하는 전담 조직·인력을 설치 또는 지정하고, 담당자를 대상으로 정기교육을 의무화하기로 했다.
이번 대책은 이날부터 즉시 시행된다. 정부는 관계부처 합동 가이드라인을 배포하고, 필요시 기관별 상황에 맞는 세부 가이드라인을 수립할 방침이다. 재경부 관계자는 “가상자산 보안 조치를 전반적으로 강화했다”며 “보안 사항을 새밀하게 규정했다”고 설명했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
