[우먼센스] 수사관이 검색창에 단어 하나를 입력했다. 그리고 9분 뒤, 국가가 보관하던 비트코인 320개가 흔적도 없이 사라졌다. 6개월이 지나 코인은 돌아왔지만, 진짜 범인이 누구인지는 아직 아무도 모른다.
지난해 8월의 어느 날, 광주지방검찰청에서 압수물 인수인계가 이뤄졌다. 인사 발령으로 자리를 옮기게 된 전임 수사관이 후임자에게 콜드월렛 USB를 넘기며 비트코인 보관 현황을 확인시키는 자리였던 것으로 알려졌다. 후임자는 수량을 확인하려 검색창에 전자지갑 관련 키워드를 입력하고, 상단에 표시된 사이트에
릴게임골드몽 접속했다고 전해졌다. 그 사이트가 피싱 사이트였다. 이후 9분 동안 일어난 일은 검찰 역사상 최악의 압수물 관리 실패로 기록됐다. 비트코인 320.88개, 약 300억 원이 순식간에 낯선 지갑으로 빠져나갔다.
무지가 만들어낸 9분의 재난
비트코인은 USB 안에 들어 있는 것이 아니다. 블록체인이라는
바다이야기게임장 전 세계 공용 장부에 기록돼 있고, 그 잔액은 해당 지갑 주소만 알면 누구든 인터넷 어디서든 조회할 수 있다. 은행 계좌번호를 알면 잔액 조회가 되는 것과 비슷한 구조다. 콜드월렛 USB는 코인 그 자체가 아니라, 코인을 꺼낼 수 있는 열쇠에 불과하다. 이 열쇠가 PC에 꽂혀야 하는 순간은 딱 하나, 코인을 실제로 다른 지갑으로 옮길 때뿐이다. 단순히 잔
바다이야기룰 액을 확인하는 데 USB를 연결하고 사이트에 접속할 이유는 처음부터 없었다.
가상자산 커뮤니티 '변창호 코인사관학교'를 운영하는 변창호 씨는 이번 사건의 본질을 구조적 무지로 규정했다. "하드월렛을 처음 구매하면 맨 처음 복구코드, 즉 니모닉 코드(Mnemon
바다이야기디시 ic Code)가 나온다. 하드월렛을 써본 적 없는 사람은 USB만 갖고 있으면 된다고 생각한다. 하지만 비트코인은 블록체인 서버에 있는 것이고, USB는 그걸 꺼낼 수 있는 패스워드일 뿐이다." 결국 수사관들이 피싱 사이트에서 니모닉 코드를 유출했다면, USB는 있어도 코인은 사라질 수 있는 상태가 된 셈이다. 변창호 씨는 "수칙이 잘못된 것의 근본 원인
골드몽릴게임 은 이해도 부족"이라고 진단했다.
피싱 사이트에 코드가 유출되자 자산은 두 단계로 이체됐다. 먼저 특정 지갑으로 전량 이동한 뒤, 다시 새로운 지갑으로 분산 전송됐다. 모두 9분 안에 벌어진 일이었다.
경찰도, 검찰도, 매뉴얼도 실패했다
이 사건을 단순한 실수로 보기 어려운 데는 이유가 있다. 이번에 잃어버렸다 돌아온 320개는 처음부터 수난의 연속이었다. 2021년, 경찰이 피의자를 압수수색하던 단계에서였다. 오마이뉴스에 따르면 불법 도박사이트를 운영한 피의자의 전자지갑에서 비트코인 1,798개를 확인한 경찰은 이틀에 걸쳐 압수를 진행했다.
첫날 320개만 먼저 다른 지갑으로 옮겼는데, 이유는 "한 번에 전송할 수 있는 수량이 제한된다"는 것이었다. 그러나 이는 사실이 아니다. 비트코인은 1개든 1,000개든 한 번의 거래로 전송이 가능하다. 기술적 무지였는지, 다른 이유가 있었는지는 알 수 없다.
결과는 참혹했다. 다음 날 나머지 1,476개를 가져오려 접속했을 때 누군가 이미 모두 빼돌린 뒤였다. 현재 시세로 1,000억 원이 넘는 코인이 경찰의 손에서 그렇게 사라졌고, 지금까지도 회수되지 못했다. 경찰 단계에서 엄청난 실패를 겪고 가까스로 살아남은 320개가 이후 검찰로 넘어가 이번 사건의 주인공이 됐다.
검찰로 넘어온 뒤에도 관리는 엉망이었다. 광주지검은 비트코인을 검찰 자체 지갑이 아닌 피의자 본인의 지갑에 그대로 보관했다. 대검찰청이 2024년 마련한 '가상자산 강제처분 매뉴얼'은 압수 즉시 검찰 보유 지갑으로 이전하라고 명시하고 있었지만, 광주지검은 자체 지갑을 아예 보유하지 않고 있었다. 매뉴얼은 있었고, 지갑은 없었다.
코인이 돌아온 뒤에도 황당함은 이어졌다. 비트코인이 설 연휴 중 반환됐는데, 광주지검은 그제야 자체 지갑 개설을 시도했다가 연휴 일정에 막혀 수백억 원짜리 압수물을 다른 검찰청 지갑에 임시 보관해야 했다. 코인을 잃어버린 뒤에도 담아둘 그릇 하나 없었다는 사실이 그대로 드러났다.
전문 해커라면 절대 하지 않았을 행동
그렇다면 범인은 왜 6개월 동안 현금화에 나서지 않았을까. 변창호 씨는 기술적 장벽을 지적한다. "바이낸스 같은 해외 주요 거래소는 블랙리스트 지갑이 입금되는 순간 계정이 자동으로 잠긴다. 즉각적인 현금화는 처음부터 쉽지 않았을 수 있다" 대신 그가 가장 현실적이라고 보는 시나리오는 장기 잠복이다. "공소시효가 지날 때까지 버티다가 국제 수사 공조가 어려운 국가에서 세탁을 노렸을 수 있다"고 설명했다.
그런데 그 범인이 갑자기 코인을 돌려줬다. 검찰은 국내외 거래소 50여 곳에 거래 차단을 요청하고 실시간 모니터링을 시작하자 범인이 압박을 느껴 반환했다고 설명한다. 하지만 전문가들은 이 설명에 고개를 젓는다.
한 법조계 관계자는 본지에 "탈취했다가 돌려준 정황, 그리고 급하게 반환한 타이밍을 보면 내부자가 아니면 가능한 일인지 의심이 드는 게 사실"이라고 말했다. 변창호 씨도 "전문 해커라면 훔친 코인을 손에 쥐고 있다가 돌려주지 않는다. 오히려 CCTV나 휴대전화 포렌식 같은 블록체인 외적인 단서에서 실마리가 나올 가능성이 더 높아 돌려놓았을 가능성이 있다"고 봤다.
검찰은 관련 업무를 담당했던 직원 5명의 휴대전화도 확보해 디지털 포렌식 감정이 진행 중이다. 검찰 소식통에 따르면 검찰은 최근 블록체인 분석업체에 코인 흐름 추적을 의뢰한 것으로 알려졌다. 한상준 법무법인 대건 변호사는 만약 내부자인 게 드러난다면 구속될 가능성이 높다고 설명했다.
"단순 해킹 피해라면 건책(譴責) 수준에 그치겠지만, 내부자 연루가 확인되면 중징계를 넘어 구속감이다. 특정경제범죄가중처벌법상 횡령 혐의가 붙을 수 있고, 코인을 돌려줬다고 해서 구속을 피하기는 어렵다."
광주지검만의 문제가 아니다
광주지검 사태가 알려지자 경찰도 일선 경찰서의 가상자산 보관 현황을 전수 점검했다. 그 결과가 더 충격적이었다. 서울 강남경찰서가 2021년 11월 임의제출 형태로 확보한 비트코인 22개, 시세 21억 원어치가 유출된 사실이 뒤늦게 확인됐다. 콜드월렛 기기는 멀쩡하게 자리를 지키고 있었는데 내부 코인만 사라져 있었다. 수사가 중지된 사건이었기에 수년간 아무도 이상을 감지하지 못했다. 경찰은 유출 경위와 내부 가담 여부 등을 파악하기 위해 내사에 착수한 상태다.
두 사건 모두 저장 장치는 그대로인 채 코인만 사라졌다는 구조가 같다. 올해 유출이 확인된 두 사건의 규모를 합산하면 약 344억 원에 달하지만, 광주지검 분은 전량 반환됐고 현재 미회수 상태인 것은 강남서 21억 원어치다.
미궁은 더 깊다. 앞서 경찰 압수수색 단계에서 사라진 1,476개의 행방은 법정에서도 결론이 나지 않았다. 1심은 피의자가 관련됐다고 보고 608억 원의 추징금을 부과했지만, 항소심 재판부는 "명확한 증거가 없다"며 이를 15억 원으로 대폭 낮췄다. 피의자 측은 오히려 "압수수색 과정에서 경찰이 빼돌린 것 아니냐"며 화살을 돌렸고, 경찰은 자신들의 소행이 아니라고 맞섰다. 여기서 의문은 당시 경찰이 "한 번에 전송할 수 있는 수량이 제한된다"며 320개만 먼저 옮겼다고 했지만, 비트코인은 1개든 1,000개든 한 번에 전송이 가능하다. 수량 제한이란 애초에 존재하지 않는다. 코인의 행방을 놓고 피의자와 수사기관이 서로를 지목하는 이례적인 공방이 이어지는 가운데, 이 사건의 진실은 여전히 안개 속에 있다.
USB 한 개에 국고를 담아두는 시대는 끝났다
이번 사태는 예고된 재난이었다. 압수해야 할 코인은 폭발적으로 늘어났는데, 그것을 담아둘 체계는 여전히 실물 증거물 시대에 머물러 있었다.
경찰청은 가상자산 압수물을 압수, 보관, 송치 단계별로 세분화해 관리하고, FIU(금융정보분석원)에 등록된 가상자산 사업자에게 위탁 보관하는 제도 도입을 추진하기로 했다. 변창호 씨는 "업비트나 빗썸 수준의 커스터디에 맡기면 개인 비리를 원천 차단할 수 있다. 맡기기만 하면 사라지는 검찰·경찰 창고보다 훨씬 낫다"고 말했다.
비트코인 320개는 돌아왔다. 하지만 진범은 잡히지 않았고, 같은 사건에서 처음 사라진 1,476개는 피의자도, 경찰도, 법원도 끝내 행방을 가리지 못한 채 5년째 미궁 속에 있다. 그리고 국가의 보안 신뢰는, 경찰, 검찰 단계에서 두 번 무너졌다.
김태현 기자 toyo@ilyo.co.kr
