광주지검 코인 300억, 해킹범이 돌려줬다?…안 풀리는 의문들
━
⓵ 압수 가상자산, 어떻게 관리했길래
광주지검 수사관들은 범죄 수익금으로 압수해 보관하던 비트코인 320.88개를 지난해 8월 분실했다. 현재 시세로 환산하면 약 318억원 상당이었다. 기존 압수물 관리자가 개인 사정으로 자리를 비우게 되면서 후임자가 인수인계를 받다가 벌어진 일이라는 게 현재까지 광주지검의 공식 설명이다. 이들은 ‘콜드월렛’으로 불리는 USB 형태 전자지갑에 보관하던 비트코인 수량을 확인하려다 피싱 사이트에 접속했고, 니모닉 코드 등이 유출됐다고 한다.
가상자산 전문가들은 애초 탈취가 왜 단순한 ‘수량 확인’ 과정에 벌어졌는지 의문이라고 한다. 코인 잔액은 지갑 주소만 알아도 확인할 수 있어, USB를 PC에 연결하고 피싱 사이트에 접속하는 과정 자체가 필요 없었다는 것이다. 콜드월렛 USB는 코인 이체 시에만 PC에 연결하면 된다.
여기에 비트코인 보관 방식에도 매뉴얼 위반 소지가 있다. 광주지검 수사관들은 비트코인을 기존 소유자인 30대 피의자 A씨 지갑에 보관하고 있었다. A씨는 아버지의 대를 이어 태국에서 도박 사이트를 운영하다가 검거되고, 범죄 수익금인 비트코인들을 2021년 11월 경찰에 압수당한 당사자다. 대검찰청이 2024년 작성한 ‘가상자산 강제처분 매뉴얼’에는 가상자산 압수 시 “검찰 보유의 지갑 또는 계정으로 이동”하도록 돼 있지만 그 시점에 광주지검은 아예 자체 보유한 지갑이 없어 이체하지 못했다.
이 사건은 경찰 수사 단계에서도 압수수색 도중 비트코인 1400여개가 해킹으로 탈취된 바 있다. 검찰 매뉴얼에는 “압수수색 중 피의자가 제3자에게 연락해 니모닉 코드로 원격지에서 코인 탈취하는 경우가 다수 발생해 피압수자 관리에 주의가 필요하다”는 내용이 있다.
광주지검은 해킹범들이 최근 코인을 본래 콜드월렛 지갑으로 되돌려놓자 뒤늦게 지갑 개설을 시도했다. 하지만 설 연휴가 겹쳐 지연되자 광주지검은 연휴 동안엔 코인을 다른 검찰청 지갑에 임시 보관했다가, 지갑이 개설되자 최종 이체했다.
━
⓶ 6개월간 현금화 안 한 해킹범들, 왜?
수백억원 코인을 한번에 현금화하는 건 해킹범들에게도 부담스러웠을 것이라 분석도 있다. 한 전직 검찰 사이버 수사관은 “그 정도 코인을 현금화하려면 거래소 직접 방문, 서류 제출 등이 필요한데 신변 노출 가능성이 있다”며 “수백개 코인을 분산하고 수사기관 공조가 어려운 국가에서 소량씩 현금화할 채비를 하고 있었을 것”이라고 추측했다.
하지만 해킹 조직에겐 현금화가 어려운 일이 아니라는 시각도 있다. 익명을 요구한 모 정보보호 분야 교수는 “피싱 사이트를 운영하는 해킹범들이라면 범죄 수익을 현금화할 조직적인 시스템을 갖추고 있을 것”이라고 분석했다. 그러면서 “더욱이 수사기관이 회수에 나섰다고 겁먹어 되돌려 놓지도 않을 것”이라며 “광주지검 공식 설명과 달리 탈취 피해가 아니라 내부자 소행일 가능성도 열어둬야 한다”고 덧붙였다.
━
⓷ 반환했으니 끝?
광주지검은 압수물 담당 전·현직 수사관들이 코인을 의도적으로 횡령했을 가능성도 열어두고 감찰을 진행 중이다. 지난달 30일엔 수사관 5명 휴대전화를 압수해 분석 중이다.
김성진([email protected])