잇단 가상자산 유출 사고…정부, 전단계 관리로 '구멍' 막는다

'비상경제본부 회의 겸 경제관계장관회의'

(세종=연합인포맥스) 박준형 기자 = 정부가 가상자산의 취득부터 보관, 관리·점검, 사고대응까지 전 단계를 아우르는 체계적인 관리 시스템을 구축한다.

최근 검찰청, 경찰청, 국세청 등에서 대규모 가상자산 유출사고가 반복적으로 발생하면서 마련된 조치다.

정부는 10일 정부서울청사에서 열린 '비상경제본부 회의 겸 경제관계장관회의'에서 이러한 내용의 '공공분야 가상자산 보유·관리체계 개선방안'을 발표했다.

최근 가상자산 보유·활용이 증가하면서 수사·징세 등 법 집행 과정에서 정부의 가상자산 취득 규모도 빠르게 확대되고 있다.

지난 2022년 6억원 수준이었던 가상자산 징수액은 지난해 639억원으로 급증했다.

지난 6일 정부 전수조사 결과 경찰청·검찰청·국세청 등 중앙정부의 가상자산 보유 규모는 780억원이며, 적십자사 등 공공기관은 3억6천만원의 가상자산을 기부받아 보유한 것으로 조사됐다.

그러나 미흡한 관리 체계로 인해 복구구문 유출이나 보관 부실 등으로 인한 사고가 반복적으로 나타나는 실정이다.

지난해 검찰청은 피싱 사이트 접속 과정에서 300억원 상당의 320BTC가 탈취됐고, 올해 경찰청은 압류 자산 22BTC(21억원 규모)를 USB에 보관하다 분실했다.

지난 2월 국세청에서도 복구구문 유출로 수백만원의 가상자산이 탈취되는 사례가 발생했다.

이에 정부는 가상자산의 '취득→보관→관리·점검→사고대응'으로 이어지는 전 과정에 대한 통합 관리체계를 구축한다.

우선 취득 단계에서는 압수·압류 즉시 기관 지갑으로 자산을 이전하고, 거래소 계정은 동결하는 등 신속히 통제권을 확보하도록 한다.

거래소에 보관된 자산의 경우에는 가상자산사업자의 협조를 받아 계정 동결 조치를 병행해 제3자의 접근을 원천적으로 막고, 기부받은 가상자산은 즉시 처분을 원칙으로 유출 리스크를 전면 차단한다.

보관 단계에서는 해킹 등 외부 위협을 차단하기 위해 인터넷과 분리된 콜드월렛 중심의 보관체계를 구축하고, 개인키·복구구문 등 핵심 접근정보는 2인 이상이 분할 관리한다.

관리·점검 단계에서는 금고·도어락·CCTV 등 물리적 통제장치를 설치하고, 출입권한과 접근이력에 대한 정기 점검을 의무화한다.

아울러 가상자산 주소·거래내역·접근권한 등을 통합 관리하는 전산 시스템을 구축한다.

사고 발생 시에는 신규 지갑 생성과 잔존 자산 전송, 거래제한, 계정 동결 등 비상조치를 즉시 시행하고, 일정 규모 이상의 피해나 해킹이 확인될 경우 국정원과 경찰청, 한국인터넷진흥원 등에 즉시 통보하도록 한다.

후속조치 단계에선 재발방지 대책을 마련하고, 관계자에 대한 징계를 병행한다.

정부는 가상자산 관리 역량을 강화하기 위해 가상자산 관리 규모에 따라 전담조직 또는 전담인력을 지정해 보유현황 점검, 지갑 관리, 사고 대응 등을 총괄하도록 한다.

가상자산 관리 담당자는 지갑 구조, 개인키·복구구문 관리 방법, 보안사고 대응 절차 등을 포함한 정기교육을 의무화하고, 유출 사고 등을 가정한 모의훈련도 연 1회 이상 실시해 대응 역량을 높일 계획이다.

정부는 가이드라인을 이날부터 즉시 시행하고, 중앙정부와 공공기관, 지방정부에 배포할 방침이다.

각 기관은 가이드라인을 토대로 업무 특성에 맞는 세부 지침을 추가로 마련해 운영하게 된다.

재경부 관계자는 "아직 가상자산은 압수, 압류, 기부 등에 국한되지만, 앞으로 가상자산을 보유하는 사례가 더 늘어날 것"이라며 "기관별 실정에 맞게 가이드라인을 수립할 수 있도록 안내할 예정"이라고 설명했다.

jhpark6@yna.co.kr