압수 가상자산 보관 사고 잇따르자…정부, 수탁(커스터디) 체계 전면 손본다

2026년 3월 03일 14:19:42 | 서지우 기자

정부가 압수·보관 중이던 가상자산 관리 부실이 잇따라 드러나면서, 금융당국이 ‘압수 가상자산 수탁(커스터디) 체계’ 전반을 손보기로 했다. 최근 수개월 사이 발생한 여러 사고로 도난·유실된 규모는 약 3000만달러(약 439억4400만원)에 달한다.

압수 가상자산 관리 전면 점검…재발방지책 마련

구윤철 부총리 겸 기획재정부 장관은 2일(현지 기준 일요일) X(옛 트위터)를 통해 정부와 공공기관이 보유·관리하는 압수 가상자산의 관리 실태를 점검하고, 도난·유실을 막기 위한 대책을 마련하겠다고 밝혔다.

구 부총리는 “국세청(NTS)의 최근 디지털자산 정보 유출 사건에 대응해, 금융위원회(FSC)·금융감독원(FSS) 등 관계기관과 협력해 체납자 압류분 등 정부·공공기관이 보유·관리 중인 디지털자산의 현황과 관리 실태를 신속히 점검하겠다”고 설명했다. 이어 “디지털자산 보안관리 강화 등 재발방지 대책을 조속히 마련·시행하겠다”며 “정부가 보유한 가상자산은 압수 등 법 집행 과정에서 취득한 자산”이라고 덧붙였다.

이번 조치는 국세청이 체납 단속 성과를 홍보하는 보도자료를 내는 과정에서 압수 지갑의 ‘시드 구문(복구 문구)’을 노출해, 제3자가 지갑에 접근해 토큰을 빼돌린 정황이 알려지며 비판이 확산한 데 따른 것이다.

국세청은 체납자 제재 사례를 설명하며 레저(Ledger) 콜드월렛 2개와 함께 손글씨로 적힌 복구 문구가 담긴 사진을 공개했는데, 이 이미지에 지갑의 니모닉 구문이 그대로 노출된 것으로 전해졌다. 블록체인 추적 결과, 해당 지갑 중 하나에 있던 프리-레토금(PRTG) 400만개(약 480만달러·약 70억3100만원)가 다른 주소로 이동한 것으로 파악됐다. 다만 유동성이 극히 낮아 현금화가 어렵다는 지적도 나왔다.

한성대 블록체인연구소 조재우 교수는 사진에 함께 노출된 다른 지갑들은 실질 위험이 크지 않아 보인다고 평가하면서도, 이번 사안을 두고 “공공부문의 탄탄한 가상자산 관리 시스템을 구축하는 ‘전환점’이 되길 바란다”고 꼬집었다.

320BTC·22BTC 잇단 사고…올 들어 약 2700만달러 피해

이번 국세청 사건은 올해 들어 정부 보관 압수 자산에서 발생한 일련의 보안 사고 중 하나다. 외신은 연초 이후 누적 피해가 약 2700만달러(약 395억4960만원)에 이른다고 전했다.

1월에는 광주지검이 압수해 보관하던 비트코인(BTC) 320개가 사라진 사실이 뒤늦게 확인돼 논란이 됐다. 당시 시세로 약 2100만달러(약 307억6080만원) 규모다. 현지 보도에 따르면 이 비트코인은 2021년 압수됐고, 당국이 압수 자산을 다루는 과정에서 피싱 사이트에 접속하는 실수를 하면서 8월께 지갑이 털린 것으로 알려졌다. 이후 2월 중순 해커가 비트코인을 돌려준 사실이 확인됐지만, 수사기관의 기본 보안 역량과 절차에 대한 우려는 오히려 커졌다는 평가가 나온다.

전국 단위 점검 과정에서는 서울 강남경찰서에서도 유사한 사고가 확인됐다. 강남서는 2021년 11월 수사 과정에서 임의제출 형태로 보관하던 비트코인(BTC) 22개가 사라졌다고 밝혔는데, 당시 가치로 약 140만달러(약 20억5070만원) 수준이다. 보관 장치(콜드월렛) 자체가 도난당한 정황은 없지만, 내부 자산이 흔적 없이 빠져나가면서 “압수 가상자산을 다루는 현장 숙련도와 통제 장치가 부족하다”는 지적이 이어졌다.

이번 점검과 후속 대책은 ‘압수 가상자산 수탁’이 더 이상 일부 부서의 실무 문제가 아니라, 공공기관 전반의 보안·내부통제 이슈로 확장됐다는 신호로 해석된다. 시장에서는 시드 구문 관리, 다중서명 체계 도입, 접근권한 분리, 정기 감사 등 표준화된 커스터디 프로토콜 마련 여부가 향후 핵심 관전 포인트가 될 전망이다.

◆ "시드 구문 한 장이 수백억을 흔든다"… 압수 가상자산 보안, 이제 ‘상식’이 돼야

이번처럼 공공기관이 보유·관리하는 압수 가상자산에서 시드 구문(니모닉) 노출, 피싱 접속, 내부 통제 부재로 인한 유실 사고가 반복되면 ‘자산을 압수하는 것’보다 ‘자산을 지키는 것’이 더 어려운 시대가 됐다는 현실이 드러납니다.

콜드월렛을 쓴다고 안전한 것이 아니라, 시드 구문 관리·접근권한 분리·정기 점검·절차 표준화 같은 운영 체계가 갖춰져야만 도난·유실을 막을 수 있습니다.

이처럼 보안과 관리 역량이 곧 실력인 시장에서, 개인 투자자 역시 “내 지갑과 내 자산은 내가 지킨다”는 기준이 필요합니다.

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는 기초 보안부터 데이터 기반 분석, 디파이·파생상품 리스크 관리까지 ‘사고를 막는 투자자’로 성장하는 7단계 마스터클래스를 제공합니다.

Phase 1: The Foundation (기초와 진입) — 지갑 보안과 시드 구문 관리의 원칙부터 확실히 잡습니다.

Wallet security (IMPORTANT) ⚠️: 해킹·유출을 부르는 실수들을 원천 차단

Hot wallets vs cold wallets: 콜드월렛을 ‘가지고 있는 것’과 ‘제대로 운용하는 것’의 차이
Phase 2: The Analyst (가치 평가와 분석) — 토크노믹스·온체인 데이터로 ‘진짜 리스크’를 식별합니다.

Pre-mined Tokens and Inflation: 락업 해제·인플레이션 구조가 만드는 덤핑 위험 점검

Onchain Analysis: 블록체인 탐색기 활용부터 시장 타이밍 지표(MVRV-Z, SOPR 등)까지
Phase 5: The DeFi User (탈중앙화 금융) — 수익 이전에 리스크를 계산하는 법을 배웁니다.

Lending & Borrowing (LTV, Liquidation): 청산 구조 이해와 담보비율 관리

Divergence (Impermanent) Loss: 유동성 공급의 핵심 리스크를 ‘계산’으로 통제
Phase 6: The Professional (선물과 옵션 - 심화) — 하락장에서도 방어 가능한 헤지·리스크 관리 역량을 갖춥니다.

Leverage & Margin Risk Warning ⚠️: 레버리지의 본질과 청산 리스크 관리

Risk Management: 손절·포지션 사이징·마진 운용 원칙 정립
Phase 7: The Macro Master (거시 경제와 시장 사이클) — 사건을 ‘단발 뉴스’가 아닌 구조와 사이클로 해석합니다.

Liquidity(유동성) 프레임워크: 시장을 움직이는 분모(돈의 흐름) 이해

Bitcoin Halving & Cycles: 사이클 기반 의사결정과 복기 학습