보유·관리 全 단계 체계적 관리시스템 마련

압수·압류 즉시 기관지갑에 전송…거래소 계정 동결

인터넷 연결 차단된 '콜드월렛' 보관…접근권한 분산

 

 

정부가 수사·징세 등 법 집행과정에서 취득한 가상자산의 유출 사고를 막기 위해 전담조직을 신설하고, 보유·관리 모든 단계별 관리시스템도 마련한다. 최근 검찰, 경찰, 국세청에서 관리 소홀로 탈취·분실되는 사고가 반복 발생한데 따른 조치다.

 

정부는 10일 정부서울청사에서 구윤철 부총리 겸 재정경제부장관 주재로 비상경제본부 회의 겸 경제관계장관회의를 열어 이같은 내용을 담은 ‘공공분야 가상자산 보유관리체계 개선방안’을 발표했다.

 

지난해 8월 검찰청에서는 업무 인수인계 과정에서 피싱 사이트에 복구 구문(니모닉 코드)을 입력해 300억원 상당의 비트코인 320개가 탈취당했다. 올해 2월에는 경찰청이 2021년 압수한 약 21억원 상당 비트코인 22개를 분실한 것으로 파악됐다.

 

국세청에서도 보도자료를 통해 가상자산에 접근 가능한 복구구문(니모닉 코드)이 유출되며 400만 PRTG(수백만원 추정)가 탈취되기도 했다.

 

정부는 이에 3월4일 재경부 주재로 관계부처 회의를 열어 중앙정부·지방정부·공공기관 등 가상자산 보유·관리 현황을 전수점검했다. 회의에는 재경부 차관, 교육부·행안부·금융위·인사처·검찰·경찰·국세·관세청, 금감원이 참석했다.

 

정부는 △취득 △보관 △관리·점검 △사고대응 4단계로 체계적 가상자산 보유·관리 시스템을 마련하기로 했다.

 

취득단계에서는 가상자산을 압수·압류 즉시 기관지갑에 전송하고, 가상자산사업자가 보관 중인 가상자산은 거래소 계정을 동결한다. 기부받은 가상자산은 받은 즉시 처분해 리스크를 전면 차단한다.

 

보관 단계에서는 해킹 방지를 위해 인터넷 연결이 차단된 콜드월렛에 보관한다. 가상자산 개인키·복구구문 등 중요 정보는 2명 이상 분할 확인을 의무화해 접근권한을 분산했다. 아울러 위탁보관시에는 직접보관에 따른 보안성 조치와 기존에 설정된 최소 인원 충족시에만 가상자산이 이체되도록 하는 다중서명 체계를 적용한다.

 

관리·점검 단계에서는 금고·도어락·CCTV 등 물리적 통제장치를 설치하고, 보유자산의 출입내역을 주기적 점검·보고한다. 위탁보관자산의 실사자료, 입·출고 등 거래 내역 및 보안사고 발생 여부 등도 주기적 점검·보고한다.

 

가상자산 내부 관리 시스템을 구축·운영해 가상자산 주소 조회·관리, 집행내역 관리, 접근권한 관리 등에 나선다.

 

유출 사고시에는 잔존자산 즉시 전송, 거래제한, 계정 동결 등 비상조치를 즉시 시행한다. 피해금액이 일정 기준 이상이거나 외부 해킹 확인시 국정원·경찰청·한국인터넷진흥원에 즉시 통보 , 재경부·행안부에 보고해야 한다.

 

정부는 가상자산 취급 업무 등을 관리·감독하는 가상자산 전담 조직·인력 설치 또는 지정하고, 가상자산 관리 담당자 대상 정기교육을 의무화할 계획이다. 가상자산 유출 사고 등 대응 모의훈련도 연 1회 이상 실시할 계획이다.

 

정부는 이날 관계부처 합동 가이드라인을 배포하고 즉시 시행에 들어갔다. 필요시에는 필요시 기관별 상황에 맞는 세부 가이드라인을 수립한다는 계획이다.