서울 강남경찰서가 압수한 비트코인을 탈취한 혐의를 받는 퀸비 코인 관계자들이 2022년 5월 코인 탈취 당일 “(경찰 압수품을) 빼올 수 있다더라”는 자체 회의를 한 것으로 나타났다.
경기북부경찰청 사이버수사과는 정보통신망법상 컴퓨터 등 이용사기 등 혐의로 구속된 퀸비컴퍼니 실운영자 A씨와 불구속 수사를 받는 B씨를 6일 검찰에 송치한다. 오는 6일은 지난 25일 A씨 등을 긴급체포한 지 열흘이 되는 구속 만기일이다.
경찰에 따르면 이들은 지난 2022년 5월 강남경찰서가 임의제출 형태로 압수한 비트코인 22여개(현 시세 20억여 원어치)를 사전에 알고 있던 니모닉(mnemonic) 코드를 이용해 탈취한 혐의를 받고 있다. 경찰은 탈취 시도 당일 A씨 등 퀸비컴퍼니 임직원들이 코인을 옮기는 회의를 했다는 복수 참고인의 진술과 정황을 토대로 이들을 검거한 것으로 확인됐다.
앞서 경찰은 A씨로부터 퀸비컴퍼니가 고소인 신분인 퀸비 코인 탈취 사건의 용의자 C씨가 강남경찰 압수 비트코인을 탈취한 범인으로 의심된다는 제보를 받았으나 경찰은 이를 허위로 판단하고 있다. A씨는 경찰과 언론에 “해외로 도주한 C씨가 비트코인을 경찰에서 빼와 회사에 되돌려준 것”이라고 주장했다.
강남경찰서는 당초 2020년 서울중앙지검으로 접수된 퀸비코인 해킹 의심 고소 사건을 배당받아 수사하다 2021년 한 중년 여성의 거래소 계정에 퀸비코인을 해킹한 뒤 비트코인으로 환전한 것으로 보인다는 암호화폐 거래소 관계자 진술을 확보했다. 이 여성은 거래소 계정을 만든 적 없으며 명의를 도용당했다고 진술했고, 경찰은 이 여성에게서 소유권을 포기한다는 확인서를 받은 뒤 같은해 11월 임의제출 형식으로 압수했다.
문제는 니모닉 코드 관리 부실이었다. 이때 이 여성의 거래소 계정에서 비트코인을 경찰 자체 콜드월렛이 아닌 고소인인 퀸비컴퍼니 측이 마련한 콜드월렛에 옮겨 압수물로 보관했다. 암호화폐를 복구할 수 있는 니모닉 코드를 사전에 알고 있었던 사건 관계인이 탈취할 여지를 남긴 것이다. 강남경찰서 사건뿐 아니라 최근 국세청 사건, 광주지검 사건 모두 니모닉 코드 관리 부실에서 초래됐다는 공통점이 있다.
경찰 내부에선 암호화폐 압수 즉시 수사기관 자체 콜드월렛으로 옮겨 타인 접근을 원천 차단해야 한다는 등 예방 대책이 나왔다. 사이버 수사에 경력이 있는 수도권의 한 경찰 수사관은 “사건 관계인으로부터 가상자산을 압수한 즉시 타인 접근을 원천 차단해야 한다”며 “내부적으로도 니모닉 코드는 사진촬영 금지 등 보안을 철저히 지켜야 하고, 실무자와 관리자가 여러 단계의 검증을 거쳐 이전할 수 있도록 관리 체계를 강화해야 한다”고 했다.
손성배([email protected])