징수액 3년새 100배…경찰·검찰청 등 기관 유출 사고도 잇따라
취득 즉시 '콜드월렛' 기관지갑 보관…전담조직 지정, 모의훈련도

가상화폐 비트코인을 동전과 지폐로 형상화한 모습. AFP연합뉴스

정부가 보유하고 있는 780억 원대 공공부문 가상자산을 체계적으로 관리하기 위한 시스템을 도입한다.

최근 국세청 등에서 잇따랐던 가상자산 유출 사고를 막기 위해 취득에서부터 보관, 점검, 사후 대응에 이르기까지 구체적인 내부 규정을 만들겠다는 구상이다.

정부는 10일 서울청사에서 구윤철 부총리 겸 재정경제부 장관 주재로 열린 비상경제본부 회의 겸 경제관계장관회의에서 이러한 내용이 담긴 '공공분야 가상자산 보유·관리체계 개선방안'을 의결했다

지난 6일 기준 중앙정부는 수사 및 징세 과정에서 압수·압류를 통해 총 780억 원 규모의 가상자산을 보유하고 있다. 기관별로는 국세청(521억 원), 검찰청(234억 원), 경찰청(22억 원), 관세청(3억 원) 순이다. 공공기관은 기부금 수령 과정에서 3억 6000만 원을 가상자산으로 갖고 있다.

이들 자산은 몰수·매각 등 최종 처분이 이뤄지기 전이거나 수령 직후 현금화 전 일시 보관 중인 금액으로, 상황에 따라 전체 규모는 유동적이라는 게 정부 설명이다.

국민의 가상자산 보유가 늘며 정부의 취득 규모도 급증하는 추세다. 작년 한 해 가상자산 강제징수액은 639억 원으로, 2022년(6억 원)과 비교해 100배 이상 뛰었다 그러나 가상자산 특성에 대한 기관의 인식 부족과 관리 소홀로 유출 사고가 반복되고 있다.

지난 2월 국세청은 보도자료를 통해 가상자산 복구구문(니모닉 코드)이 유출돼 수백만 원 규모로 추정되는 400만 PRTG를 탈취당했다.

같은 달 강남경찰서는 압류 후 이동식저장장치(USB)에 보관하던 21억 원 상당의 비트코인 22개가 외부로 유출된 사실을 뒤늦게 파악했다.

작년 8월 광주지검은 업무 인수인계 중 피싱 사이트 접속으로 300억 원 상당의 비트코인 320개를 분실했다. 이에 정부는 취득부터 사후 대응까지 전 단계에 걸친 관리 시스템을 가동하기로 했다.

우선 개인 지갑 등으로부터 압수·압류한 가상자산은 현장에서 즉시 인터넷 연결이 차단된 '콜드월렛' 등 기관 지갑으로 전송해 보관해야 한다. 기관 지갑을 만들 때 발급되는 개인키나 복구구문 등 중요 정보는 반드시 2인 이상이 분할해 관리하도록 의무화했다.

거래소가 보관 중인 자산은 사업자 협조를 얻어 계정을 즉시 동결하고, 기부받은 자산은 수령 즉시 처분해 위험을 차단한다.

보관 장소에는 금고와 폐쇄회로(CC)TV 등 물리적 통제 장치를 설치해 출입 내역을 주기적으로 점검한다. 유출 사고가 일어나면 신규 지갑을 만들어 남은 자산을 옮기는 등 즉각 비상조치에 나선다.

피해 규모가 일정 기준 이상이거나 외부 해킹이 확인되면 국가정보원과 경찰청, 한국인터넷진흥원(KISA)에 즉시 통보하고, 재정경제부와 행정안전부에 보고해야 한다.

규정 위반으로 발생한 사고는 형사 고발 및 징계 등 관련자에 대한 조치를 하기로 했다. 기관별로 관리 전담 조직과 인력을 지정하고, 담당자 교육과 연 1회 이상의 유출 대응 모의훈련도 실시한다.

이번 가이드라인은 오는 10일부터 각 부처와 지자체, 공공기관에 배포돼 즉시 시행된다. 필요시 기관별 상황에 맞는 세부 가이드라인을 수립할 예정이다.

박지훈 기자 lionking@busan.com