"클릭 한 번에 수백억 증발" 검찰의 비트코인 분실…"회수율 1% 미만" 전문가 진단

범죄 수익으로 몰수되어 국고로 귀속될 예정이었던 수백억 원대 비트코인이 허무하게 사라졌다. 정교한 금고털이범의 소행이 아니다. 압수물을 관리하던 검찰 직원의 클릭 한 번이 화근이 된 것으로 추정된다.

27일 MBC 라디오 '김종배의 시선집중'을 통해 재조명된 이른바 '검찰 비트코인 분실 사건'은 디지털 자산 관리의 허점을 적나라하게 드러내며 법조계 안팎에 충격을 주고 있다.

"USB에 넣어뒀는데..." 보안 뚫린 '콜드월렛'

사건의 발단은 불법 도박 사이트 운영자 A씨로부터 압수한 비트코인이었다. A씨는 지난 8일 징역 2년 6개월 형이 확정되었고, 재판부는 그가 가진 비트코인 320여 개에 대해 몰수 명령을 내렸다. 규정대로라면 이 코인은 국내 거래소를 통해 매각되어 전액 국고로 들어가야 했다.

검찰은 해킹 방지를 위해 인터넷과 차단된 물리적 저장 장치인 USB(콜드월렛)에 보안키를 담아 보관해왔다. 하지만 압수 담당자가 전자지갑 정보를 확인하는 과정에서 치명적인 실수가 발생한 것으로 보인다.

담당자가 스캠(사기) 사이트에 접속해 피싱을 당했고, 그 틈을 타 해커가 코인을 빼돌렸다는 것이 현재로서 가장 유력한 추정이다.

전문가들 "회수율 1% 미만... '믹싱' 당하면 끝"

사라진 수백억 원, 과연 되찾을 수 있을까. 방송에 출연한 보안 및 가상자산 전문가들의 진단은 절망적이었다.

임종인 고려대 정보보호대학원 명예교수와 조재우 한성대 블록체인연구소장은 "회수는 사실상 어렵다"고 입을 모았다. 이들이 지목한 결정적 이유는 바로 '믹싱(Mixing)' 기술이다.

임 교수는 방송에서 "일단 (코인이) 나가면 순식간에 지갑으로 분산해 송금되고, '믹싱'이라 불리는 자금 세탁이 이뤄지기 때문에 당하면 회수율이 1%도 안 된다"고 설명했다.

조 교수 역시 "해커들이 여러 사람의 돈을 섞어 출처를 알 수 없게 만든 뒤, 시간을 두고 조금씩 빼내기 때문에 추적 자체가 쉽지 않다"고 지적했다.

수백억 날렸는데 처벌은 견책? 국고 손실의 아이러니

더 큰 논란은 책임 소재다. 막대한 국고 손실이 발생했지만, 정작 담당 공무원에게 법적 책임을 묻기는 어렵다는 법조계의 분석이 나왔기 때문이다.

방송에 출연한 이고은 변호사는 "해킹당한 것만으로 손해를 보상하라고 하긴 어렵고, 공무원에게 비위 사실이나 잘못이 있다면 징계 처분하는 것 밖에는 안 될 것 같다"고 전망했다. 고의가 아닌 과실(피싱 피해)로 인한 사고라면, 내부 규정에 따라 견책이나 감봉 정도의 징계에 그칠 수 있다는 것이다.

단순 실수인가, 내부 공모인가

사건은 단순 해킹이 아닐 가능성으로까지 번지고 있다. 임종인 교수는 "피싱범이 비트코인을 보관한 USB 안에 무엇이 들어 있는지 알고 있었을 가능성이 있다"며 "검찰 내부자와 공모했을 가능성도 배제할 수 없다"고 지적했다.

만약 내부 공모가 사실로 드러난다면 이는 실수가 아닌 명백한 고의 범죄가 되어 형사 처벌 대상이 된다. 범인을 잡는다면 훔친 비트코인만큼 다른 재산으로 추징할 수도 있다.

하지만 전문가들의 지적대로 이미 '믹싱'을 통해 세탁된 자금을 추적해 범인을 검거하는 것 자체가 난관이다.

이번 사건은 수사기관의 압수물 관리가 가상자산이라는 새로운 흐름을 따라가지 못해 발생한 예고된 참사라는 지적을 피하기 어려워 보인다. 범인을 잡아들이고 범죄 수익을 환수해야 할 검찰이, 오히려 범죄 표적이 되어 국고를 날린 셈이다.

사라진 비트코인이 다시 돌아올 확률은 희박하다. 남은 것은 구멍 뚫린 보안 시스템에 대한 뒤늦은 수습과, 누구도 책임지지 않는 수백억 원의 손실뿐이다.