2,100만 달러(약 304억 7,000만 원) '압수 비트코인 320.8개' 해커가 자진 반환…수사기관 보관 시스템 구멍 드러났다
해커가 지난해 피싱(가짜 사이트 유도) 공격으로 빼돌렸던 비트코인(BTC) 320개가 자진 반환되면서, 한국 수사기관의 가상자산 관리 관행이 도마 위에 올랐다. 검찰과 경찰은 잇따른 사고로 여론의 뭇매를 맞는 가운데, 관련자 추적과 보관 시스템 전면 점검에 나선다는 방침이다.
피싱으로 빼앗긴 비트코인 320개, 검찰로 회수
광주지방검찰청은 지난 8월 피싱 공격으로 유출됐던 비트코인 320.8개가 최근 해커 측으로부터 반환됐다고 밝혔다. 온체인 데이터에 따르면 이 비트코인은 약 2,100만 달러(약 304억 7,000만 원) 규모로, 여러 지갑을 경유한 뒤 국내 가상자산 거래소 지갑과 한국 당국이 관리하는 지갑으로 옮겨진 것으로 확인됐다.
해당 비트코인은 2021년 불법 도박 사이트 수사 과정에서 압수된 범죄 수익이었다. 검찰은 압수 자산을 관리하던 중 수개월 전부터 자산 일부가 사라졌다는 사실을 정기 점검 과정에서 뒤늦게 파악했다. 내부 점검 결과, 담당 수사관이 가짜 사이트에 접속하는 실수를 범하면서 지갑 정보가 유출됐고, 이를 노린 해커가 비트코인을 빼돌린 것으로 드러났다.
검찰은 사건 인지 직후 해커 지갑에서 국내 거래소로 이동하는 자금 흐름을 차단하고, 해외 거래소에도 협조 공문을 보내는 등 회수에 나섰다. 이 같은 압박이 해커 측에 부담으로 작용해 자진 반환을 이끌어냈다는 게 수사당국의 판단이다. 그러나 검찰은 비트코인 회수와 별개로 피의자 특정과 공범 여부 규명을 이어간다는 입장이다.
광주지검은 “비트코인 회수 여부와 관계없이 관련 범죄자를 끝까지 추적해 검거하겠다”며 “사건 전모를 명확히 밝히기 위해 엄정하고 면밀한 수사를 계속 진행할 것”이라고 강조했다.
강남서 보관 비트코인 22개 ‘증발’…콜드월렛도 무용지물
광주 사건을 계기로 전국 수사기관의 가상자산 보관 실태 점검이 이뤄진 가운데, 서울 강남경찰서에서도 또 다른 보안 사고가 드러났다. 강남서는 2021년 11월 한 사건 수사 과정에서 임의 제출받은 비트코인 22개를 분실한 사실을 최근에서야 확인했다고 발표했다.
점검 결과, 비트코인을 보관 중이던 콜드월렛(인터넷과 분리된 지갑) 자체는 외형상 도난이나 훼손 흔적이 없었다. 그럼에도 지갑 안에 있어야 할 비트코인은 ‘흔적도 없이 사라진’ 상태였다고 경찰은 설명했다. 경기북부경찰청은 즉각 감찰 및 전면 내부조사를 시작해, 자산 유출 경위와 내부 인력 개입 여부를 집중적으로 들여다보고 있다.
이번 연쇄 사건은 한국 수사기관의 비트코인 및 가상자산 ‘보관·관리 능력’에 구조적 허점이 있다는 우려를 키우고 있다. 특히 수사기관이 스스로 범죄수익을 제대로 지키지 못한다면, 향후 대규모 자산 몰수·추징 집행에도 차질이 불가피하다는 지적이 이어진다.
‘유령 비트코인’ 사고까지…가상자산 보호법 2단계 앞둔 경고등
이번 검찰·경찰의 비트코인 관리 실패는 한국이 ‘가상자산 이용자 보호법’ 2단계 시행을 앞둔 시점에 터져 나와 파장이 더 크다. 2단계 법안은 가상자산 시장 전반의 포괄적 규율 체계를 마련하는 내용을 담을 예정으로, 당국과 시장 모두에 ‘관리·감독 역량’이 시험대에 오른 셈이다.
금융당국은 최근 빗썸에서 발생한 이른바 ‘유령 비트코인’ 사고 이후 국내 거래소를 대상으로 내부 통제 체계 점검도 병행하고 있다. 빗썸은 이달 초 직원 실수로 실제 존재하지 않는 비트코인 62만 개를 고객 249명 계정에 잘못 분배했다. 당시 실수로 표시된 비트코인 가치는 400억 달러(약 58조 400억 원)를 웃도는 규모였다.
해당 거래는 시스템 차원에서 차단되지 못했고, 존재하지 않는 자산이 시장에 풀린 것처럼 처리되면서 시세 왜곡까지 불러왔다. 국회와 업계에서는 이번 사건이 한국 가상자산 인프라 전반에 내재한 ‘구조적 취약성’을 드러낸 사례라며, 향후 입법 과정에서 자산 보관, 리스크 관리, 사고 대응 체계 등을 대폭 보완해야 한다는 목소리가 나온다.
형사제재·몰수 강화 논의…“사전 보전 장치 필요”
금융위원회(FSC)는 지난달 가상자산 시세조작 행위에 대한 기소 및 처벌 방안을 검토 중이라고 밝혔다. 일부 관계자들은 현행 가상자산 이용자 보호법만으로는 범죄수익 환수에 한계가 있다며, 시세조작·대량 덤핑 등 시장 교란 행위에 대해 ‘사전 보전’ 장치를 넓혀야 한다고 주장하고 있다.
논의의 핵심은, 범죄 혐의가 포착된 단계에서부터 비트코인 등 주요 가상자산을 신속히 동결하고, 이후 몰수·추징이나 피해 회복 재원으로 활용할 수 있도록 제도적 기반을 마련하자는 것이다. 이는 광주지검 사건처럼 압수 자산이 관리 부실로 외부 유출되는 것을 막고, 유사 사고 발생 시 피해 회복 가능성을 높이기 위한 장치이기도 하다.
시장에서는 잇단 사고와 규제 논의가 단기적으로는 비트코인 및 가상자산 투자 심리를 위축시킬 수 있지만, 중장기적으로는 보관·수탁과 내부 통제 기준을 한층 강화하는 계기가 될 수 있다는 평가도 나온다. 내부 관리와 규제가 미흡한 상태에서는 단순 해킹부터 ‘직원 실수’에 이르기까지 다양한 리스크가 언제든 현실화될 수 있다는 점을 이번 사건들이 적나라하게 보여준 셈이다.
현재 비트코인 가격은 1BTC당 6만 6,198달러(약 9,607만 원) 선에서 거래되고 있다. 제도 정비와 수탁 체계 강화가 실제로 이뤄질 경우, 한국 시장에서 비트코인의 ‘보관 리스크’는 줄어들 수 있지만, 그만큼 수사기관과 거래소가 감당해야 할 관리 책임도 한층 무거워질 전망이다.
◆ "수사기관도 못 지킨 비트코인…이젠 개인이 먼저 지식을 무장해야 할 때"
연이은 비트코인 분실·유출 사고는 "내 자산을 누가, 어떻게 지키고 있는가"라는 근본적인 질문을 던지게 합니다. 거래소·수사기관·수탁사 어느 한 곳만 믿기보다, 투자자 스스로 지갑 구조와 리스크를 이해하고 점검할 수 있는 수준의 '기초 체력'을 갖추는 것이 필수가 됐습니다.
이 지점에서 주목받는 곳이 바로 토큰포스트 아카데미(TokenPost Academy)입니다. 단순 코인 매매법이 아닌,
"어디에 보관해야 안전한가", "어떤 구조가 시세조작·유령 비트코인을 부르는가", "리스크를 어떻게 사전에 차단할 것인가"를 단계별로 다루는 7단계 마스터클래스입니다.
🔐 Phase 1: The Foundation (기초와 진입) – '비트코인을 잃지 않는 법'부터
수사기관 콜드월렛에서도 비트코인이 사라진 현실은, 지갑과 보안에 대한 무지가 얼마나 치명적인지 보여줍니다.
토큰포스트 아카데미 1단계에서는 다음을 집중적으로 다룹니다.
- Wallet security (IMPORTANT): 해커·피싱으로부터 시드를 지키는 필수 보안 원칙
- Hot wallets vs cold wallets: 콜드월렛이 왜 '만능 방패'가 아닌지, 구조적 이해
- Crypto wallet basics & addresses: 지갑·주소 체계와 실제 해킹/피싱이 침투하는 경로
- Using MetaMask: 실전 지갑 사용 시, 어떤 설정이 리스크를 키우는지 체크
강남서 사례처럼 "겉으론 멀쩡하지만 안의 비트코인은 증발"하는 일이 다시 일어나지 않으려면, 보관 구조 자체를 이해하는 것이 출발점입니다.
📊 Phase 2: The Analyst (가치 평가와 온체인 분석) – '유령 비트코인'을 가려내는 눈
빗썸에서 발생한 62만 개 '유령 비트코인' 사고는, 시스템 오류와 내부 통제 부실이 곧바로 시세 왜곡으로 이어질 수 있음을 보여줬습니다.
2단계 과정에서는 다음 역량을 키우게 됩니다.
- Tokenomics & Market Cap: 존재하지 않는 물량, 인플레이션·잠재 덤핑 리스크를 구조적으로 파악
- Onchain Analysis Intro: 온체인 데이터로 실제 유통 물량과 자금 흐름을 검증
- Market Timing Metrics (MVRV, NUPL, SOPR 등): 비정상적인 가격 급변·조작 신호를 읽는 법
'표시된 숫자'만 보는 투자가 아니라,
"이 비트코인은 진짜인가?", "이 거래는 정상적인 유동성에서 나온 것인가?"를 검증할 수 있는 투자자로 만드는 단계입니다.
📈 Phase 3 ~ 7: 리스크를 통제하며 시장을 읽는 상위 1%의 프레임
수사기관·거래소·규제 논의가 혼란스러운 지금일수록, 개인에게 필요한 것은 단기 테마가 아니라 '전체 설계도'입니다.
- Phase 3: The Strategist – 인플레이션·규제 환경 속에서 포트폴리오를 설계하는 법
- Phase 4: The Trader – 과도한 레버리지와 뇌동매매를 피하는 차트·실전 매매 원칙
- Phase 5: The DeFi User – "수익은 어디서 나오는가?"를 따져보며 디파이 구조적 리스크 관리
- Phase 6: The Professional – 선물·옵션으로 하락장에서도 헤지·방어하는 법 (엄격한 리스크 관리 중심)
- Phase 7: The Macro Master – 반감기, 유동성, 규제 사이클 속에서 시장 전체 흐름을 읽는 능력
이번 연쇄 사고가 보여준 것은 명확합니다.
"모르면, 남이 실수한 리스크까지 내가 떠안는다"는 사실입니다.
규제가 정비되기 전까지, 그리고 정비된 이후에도, 가장 확실한 방어선은 결국 투자자 자신의 지식과 원칙입니다.
지금 당신의 비트코인은 단순히 '보관'되고 있습니까, 아니면 구조를 이해한 상태에서 '관리'되고 있습니까?
가상자산 보호법 2단계를 앞두고, 투자자 스스로 리스크 관리 체계를 갖추고 싶다면 토큰포스트 아카데미에서 그 답을 찾아보십시오.
커리큘럼: 기초 보안·온체인 분석부터 디파이·선물옵션·매크로 사이클까지 7단계 마스터클래스
혜택: 첫 달 무료 이벤트 진행 중!
바로가기: https://www.tokenpost.kr/membership
기사요약 by TokenPost.ai
🔎 시장 해석
광주지검에서 피싱 공격으로 유출됐던 비트코인 320.8개가 해커의 자진 반환으로 회수됐지만, 압수 자산 관리 과정의 보안 허점을 그대로 드러냈습니다. 같은 시기 강남경찰서 콜드월렛 내 비트코인 22개가 흔적 없이 사라진 사실까지 드러나면서, 수사기관의 가상자산 보관 능력에 대한 신뢰도가 크게 훼손되었습니다. 여기에 빗썸의 ‘유령 비트코인’ 62만 개 오배분 사고까지 겹치며, 한국 가상자산 인프라 전반이 기술·운영·인력 측면에서 구조적 취약성을 안고 있다는 인식이 확산되고 있습니다. 단기적으로는 규제 리스크와 신뢰 훼손이 투자 심리를 위축시킬 수 있지만, 중장기적으로는 수탁·내부통제 기준이 강화되는 방향으로 제도 정비가 가속화될 가능성이 큽니다.
💡 전략 포인트
1) 보관·수탁 리스크 재평가: 거래소·수탁사뿐 아니라 수사기관까지 잇단 사고를 낸 만큼, 투자자는 ‘어떤 자산을 살지’보다 ‘어디에 어떻게 맡겨 둘지’를 우선 점검할 필요가 있습니다. 다중서명, 분산 보관, 별도 커스터디 서비스 활용 여부 등 실질적인 보안 체계를 확인하는 것이 중요합니다.
2) 규제 수혜/피해 구분: 가상자산 이용자 보호법 2단계 및 추가 입법 과정에서 자산 보관·리스크 관리 요건이 높아질 경우, 자본력과 인프라를 갖춘 대형 거래소·수탁업자에게는 진입장벽 상향이라는 수혜가, 내부 통제가 미흡한 중소 사업자에게는 비용 부담과 구조조정 압력이라는 리스크가 될 수 있습니다.
3) 온체인 추적력의 양면성: 이번 해커 자진 반환 사례는 블록체인 거래가 투명하게 추적된다는 특성 때문에 도난 자산의 현금화가 쉽지 않다는 점을 보여줍니다. 이는 장기적으로 제도권 자산으로서 비트코인의 ‘추적 가능성’이 규제 친화적 요소가 될 수 있음을 시사합니다.
4) 형사제재·몰수 강화 방향 주시: 시세조작·대량 덤핑 등 시장 교란 행위에 대한 ‘사전 보전’(조기 동결) 논의가 진행 중인 만큼, 향후에는 혐의 포착만으로도 지갑이 신속히 동결될 수 있는 환경이 올 수 있습니다. 레버리지·알트코인 중심의 공격적 거래자는 규제 리스크(갑작스러운 동결·조치)를 고려한 포지션·거래소 분산이 필요합니다.
📘 용어정리
- 피싱(Phishing): 이메일, 문자, 가짜 웹사이트 등을 이용해 공식 기관으로 위장한 뒤, 비밀번호·시드문구·2FA 코드 등 민감 정보를 빼내는 사기 수법입니다. 이번 사건에서는 수사관이 가짜 사이트에 접속해 지갑 정보가 유출됐습니다.
- 콜드월렛(Cold Wallet): 인터넷에 직접 연결하지 않고, 하드웨어 지갑·오프라인 저장 매체 등에 암호화폐를 보관하는 방식입니다. 원칙적으로는 해킹 위험을 크게 줄여주지만, 접근키가 노출되면 외형 손상 없이 내부 자산만 빠져나갈 수 있습니다.
- 유령 비트코인: 실제로 존재하지 않는 비트코인이 시스템 오류나 내부 실수로 장부 상에만 생성·분배된 사례를 지칭합니다. 빗썸 사고에서는 실수로 62만 BTC가 고객 계정에 잘못 표시되며 시세 왜곡까지 초래했습니다.
- 사전 보전: 본격적인 재판·형 확정 전에, 범죄 혐의가 있는 자산을 미리 동결하거나 확보해 두는 제도적 장치입니다. 이후 몰수·추징 또는 피해자 배상 재원으로 활용하기 위해 도입이 논의되고 있습니다.
- 가상자산 이용자 보호법 2단계: 한국 가상자산 시장 전반에 대한 포괄 규율(발행·상장·공시·시장 감시·보관 등)을 담을 예정인 단계로, 사업자 내부통제와 수탁·보안 기준이 크게 강화될 가능성이 있습니다.
💡 자주 묻는 질문 (FAQ)
Q.
광주지검과 강남경찰서 비트코인 사고는 각각 어떤 차이가 있나요?
광주지검 사건은 피싱 공격으로 지갑 접근 정보가 유출되면서, 해커가 압수된 비트코인 320여 개를 외부로 빼돌린 뒤 추적 압박을 느끼고 자진 반환한 사례입니다. 반면 강남경찰서 사건은 콜드월렛 외형은 멀쩡한데 내부 비트코인 22개가 사라진 상태로 확인된 것으로, 피싱·해킹·내부 가담 등 구체적인 유출 경위가 아직 명확히 밝혀지지 않았습니다. 둘 다 ‘압수·보관 중인 자산을 국가기관이 제대로 지키지 못했다’는 점에서 관리 체계 전반에 대한 불신을 키우는 사건입니다.
Q.
가상자산 이용자 보호법 2단계와 ‘사전 보전’ 논의는 투자자에게 어떤 의미인가요?
가상자산 이용자 보호법 2단계는 거래소, 수탁업자, 발행주체 등에 대한 종합적인 규율을 도입해 내부 통제와 보안 기준을 크게 높이려는 방향으로 논의되고 있습니다. 여기에 시세조작·대량 덤핑 등 혐의 단계에서부터 자산을 신속히 동결하는 ‘사전 보전’ 장치가 강화되면, 범죄 수익 환수와 피해자 보호 가능성은 커지는 대신, 일부 투자자·프로젝트는 계좌·지갑이 갑자기 묶일 수 있는 규제 리스크도 함께 감수해야 합니다. 장기적으로는 제도권 편입과 신뢰 제고에 긍정적이지만, 단기적으로 변동성과 규제 이슈에 민감한 시장 환경이 이어질 수 있습니다.
Q.
개인 투자자는 이번 사건들을 보고 어떤 보안 수칙을 꼭 지켜야 하나요?
첫째, 가짜 사이트·피싱 메일을 통한 접속을 항상 의심하고, 주소창(URL)을 직접 입력하거나 공식 앱만 사용하는 습관이 필요합니다. 둘째, 지갑의 시드문구·프라이빗키·2단계 인증 코드는 온라인에 절대 저장하지 말고, 오프라인에 분산 기록해 두어야 합니다. 셋째, 장기 보유 물량은 하드웨어 지갑 등 콜드월렛에 보관하되, 펌웨어 업데이트와 PIN 관리, 백업 문구 보관을 엄격히 해야 합니다. 넷째, 거래소 선택 시 보안 인증, 콜드스토리지 비율, 보험·공제 가입 여부, 과거 사고 이력과 대응 방식 등을 반드시 확인하는 것이 좋습니다. 이번에 드러난 것처럼, 기관·거래소도 완전히 안전하지 않기 때문에 ‘자기 책임 하에 분산 보관’이 핵심 원칙입니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
