검찰 압수한 비트코인 704억 원어치 증발…'피싱 해킹 가능성' 수사 착수

압수한 비트코인 70억 원대 사라져…검찰 "피싱 사고 가능성 수사 중"

검찰이 압수한 비트코인(BTC) 수십억 원어치가 행정관리 중 외부 유출된 정황이 드러나면서, 디지털 자산 보관·관리 체계에 허점이 드러났다. 수사당국은 이번 사건을 피싱 공격에 의한 해킹으로 보고 수사에 착수했다.

검찰 등에 따르면, 광주지방검찰청은 형사사건에서 압수한 비트코인이 어느 시점부터 사라졌다는 사실을 내부 감찰로 확인하고, 자산 보관 과정에서의 이상 여부를 본격적으로 조사 중이다. 해당 비트코인의 가치는 당시 시세 기준 약 4800만 달러(약 704억 원)에 달하는 것으로 추정된다.

USB 저장·비밀번호 유출…허술한 관리 체계가 원인

이번 사건은 해당 비트코인이 안전한 기관 보관이 아닌, 개인용 USB 드라이브에 저장된 형태로 관리되던 중 유출됐다는 점에서 충격을 주고 있다. 특히 한 정기 검사 과정에서 지갑의 비밀번호가 제3자에게 노출됐고, 이를 통해 외부에서 불법적으로 자산을 이체해간 정황이 드러난 것으로 알려졌다.

검찰관계자는 “압수된 암호화폐의 저장 위치를 특정하기 위해 조사가 진행 중이며, 현재로서는 확인된 바가 많지 않다”고 전했다. 해당 비트코인은 불법 도박 사건과 관련해 범죄 수익으로 판단된 자산으로, 압수 단계에서의 관리 소홀로 다시 외부로 유출된 것으로 보인다.

"기술 아닌 사회공학적 피싱…인적 보안이 취약점"

이번 사건은 기술적 약점이 아닌 ‘사회공학적 해킹’ 기법에 당한 것으로 보인다. 피싱 해킹은 신뢰를 이용해 정보를 탈취하는 방식으로, 보안 인프라보다는 조직의 내부 통제와 인적 보안의 문제가 본질적 원인이라는 지적이 나온다.

이처럼 기관의 디지털 자산 관리체계가 허술한 상황에서 발생한 고액의 유출 사고는 향후 암호화폐 압수·보관 제도 전반에 대한 재검토를 촉발할 전망이다.

비슷한 유형의 압수 사례 증가…제도화 속도내는 한국

광주지검은 최근에도 암호화폐를 압수한 뒤 환수한 사례가 있었던 기관이다. 지난해 3월에는 또 다른 도박 사건에서 약 12억 7000만 달러(약 1,732억 원) 상당의 비트코인을 압수한 사례도 존재한다.

한국에서 암호화폐 압수는 이미 제도화 단계를 밟고 있다. 2018년 대법원은 암호화폐를 ‘경제적 가치가 있는 무형자산’으로 인정하며 범죄 수익 환수 대상에 포함된다는 판결을 내렸다. 이후 2024년에도 개별 사건마다 법원의 판단이 이어지면서 거래소 내 코인까지도 압수 대상이라는 해석이 확립됐다. 특히 지난해 12월에는 업비트·빗썸 등 국내 거래소에 보관된 암호화폐에 대해서도 압수 조치가 가능하다는 판결이 나왔다.

최근 한국 정부는 범정부차원의 암호화폐 규제 강화에 나선 만큼, 이번 사건은 압수 자산 보관 체계 정비의 계기가 될 수 있다. 앞서 올해 1월, 금융당국은 불법 자산이 해외로 이동되기 전에 계좌를 동결할 수 있는 ‘암호화폐 결제 계좌 일시 정지 시스템’ 도입 계획을 발표하기도 했다.

압수자산이 보관 중 사라졌다는 이번 사례는 디지털 자산 시장의 확산과 함께 제도적 대응이 절실하다는 점을 다시 한 번 보여준다. 전문가들은 '압수된 암호화폐는 법적 파장이 큰 자산'이라며 '기술 보안뿐 아니라 인적 보안 체계 강화가 시급하다'고 강조했다.

💡 “보관 중인 코인이 사라진 이유? '지식의 부재'가 가장 큰 리스크입니다”

압수된 비트코인이 피싱 해킹으로 유출되는 사건은 단순한 기술적 보안 실패가 아닙니다. 코인의 보관 방식, 지갑 구조, 사회공학적 해킹 수법 등 디지털 자산에 대한 기본적인 이해가 없을 때, 수천억 원이 순식간에 사라질 수도 있음을 보여주는 사례입니다.

토큰포스트 아카데미의 [1단계: The Foundation] 과정은 바로 이 지점을 중심으로 설계됐습니다.

• 지갑과 보안: 핫월렛과 콜드월렛의 차이, 메타마스크 실전 사용법, 비밀번호/시드 분실 방지 대책 등 암호화폐 보관의 필수 지식 교육
• 자산의 이해: 비트코인, 스테이블코인, 프라이버시코인 등 다양한 형태의 자산 구조와 리스크 분석
• 세금 및 출금 기능: 압수뿐 아니라 정당한 매도 후 출금, 현금화까지 고려한 실전 연계 수업

💡 이 사고는 공무원이 아닌 일반 투자자에게도 경고입니다. '어디에 보관할 것인지', '어떻게 지킬 것인지'는 수익률보다 먼저 알아야 할 실력입니다.

"수천만 원을 메모장에 저장하듯 보관하고 있지는 않으신가요?"

이제는 '투자 지식'이 곧 '보안'인 시대입니다.

[토큰포스트 아카데미 수강 신청하기]

커리큘럼: 기초 보안부터 매크로 분석·파생 상품까지, 7단계 마스터클래스

첫 달 무료 혜택 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

이번 압수 비트코인 유출 사건은 디지털 자산의 제도적 관리를 둘러싼 신뢰성에 타격을 입혔습니다. 특히 범정부 차원의 암호화폐 규제가 강화되고 있는 시점에서, 공공기관 관리 체계의 구멍이 드러남에 따라 시장 전반의 제도화 논의가 더 빨라질 것으로 예상됩니다.

💡 전략 포인트

- 디지털 자산 보유 기관 및 개인은 USB 등 단순 저장 매체 대신 콜드월렛/멀티시그 또는 안전한 커스터디 서비스를 활용해야 함

- 관련 법·제도 변화에 주목: 암호화폐 압수 및 환수 체계의 전면 개편 가능성 모니터링 필요

- 보안 리스크 대비를 위한 피싱 훈련 및 내부통제 시스템 점검 필수

📘 용어정리

- 사회공학적 해킹: 사람의 실수나 심리를 이용해 정보를 탈취하는 기법으로, 기술적 해킹보다 인간 취약점을 노리는 방식

- 압수자산: 범죄수익으로 간주되어 공권력에 의해 임시로 회수된 재산

- 피싱(Phishing): 이메일, 메신저, 가짜 사이트 등을 이용해 사용자의 인증 정보 등을 탈취하려는 공격 방식

- 콜드월렛: 인터넷과 완전히 차단된 오프라인 상태로 암호화폐를 보관하는 장치

💡 자주 묻는 질문 (FAQ)

Q.

압수된 비트코인을 왜 USB에 저장했나요?

과거 수사기관은 인터넷과의 접속을 차단할 수 있는 USB 등 오프라인 저장 장치를 보안 대책으로 활용해 왔습니다. 그러나 해당 방식은 물리적 보안이나 인력 오류에 의존하기 때문에 피싱 공격 등 사회공학적 해킹에는 취약하다는 것이 이번 사건으로 드러났습니다.

Q.

비트코인을 압수한 뒤 얼마 만에 도난되었나요?

정확한 유출 시점은 아직 검찰 수사 중이지만, 2023년 중 압수되었고 내부 감찰을 통해 최근(2024년 초) 유출이 확인된 것으로 보입니다. 정기 점검 과정에서 지갑 비밀번호가 유출되어, 외부에서 무단으로 이체된 정황이 확인됐습니다.

Q.

앞으로 이런 사고를 방지할 방법은 무엇인가요?

가장 효과적인 방안은 디지털 자산 커스터디(보관) 전문기관과의 협력이며, 멀티시그(복수 서명 인증), 콜드월렛 보관 등 기술적 방식과 함께 보안 교육·내부통제 강화도 병행돼야 합니다. 특히 사회공학 해킹 대비를 위한 피싱 이메일, 지갑 활동 이력 모니터링 시스템 구축이 요구됩니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.