경찰서 금고는 멀쩡한데 21억 원이 증발했다? [쉽게 맥락을]

어디 가서 아는 척
할 수 있도록
미스터동의 [쉽게 맥락을]

도둑 잡아야 할 경찰서에서 정작 압수해 둔 거액의 자산이 감쪽같이 사라지는, 영화에서나 볼 법한 일이 벌어졌습니다.

서울 강남경찰서가 보관 중이던 비트코인 22개가 흔적도 없이 사라진 건데요. 금액으로 따지면 무려 21억 원에 달합니다.

얼마 전 검찰에서도 300억 원어치 코인이 털린 데 이어 이번엔 경찰입니다.

철통 보안을 자랑해야 할 수사기관의 금고가 뚫린 사건, 도대체 어떻게 된 걸까요.

참고 사진.

강남경찰서에서 무슨 일이 벌어진 거야??

사건의 발단은 2021년 11월로 거슬러 올라갑니다. 당시 서울 강남경찰서는 가상자산과 연관된 금융 범죄 사건을 수사하고 있었는데요.

이 과정에서 피의자로부터 비트코인 22개를 임의제출 방식으로 압수했습니다.

경찰은 이 비트코인이 담긴 USB 형태의 ‘콜드월렛’을 증거물로 금고에 보관해 왔죠.

그런데 최근 경찰청이 전국 수사기관을 대상으로 압수물 전수 점검을 벌이던 중 충격적인 사실이 드러났습니다.

금고 안에 콜드월렛 기기는 멀쩡히 있는데, 정작 그 안에 들어있어야 할 비트코인 22개(약 21억 원)가 몽땅 사라진 겁니다.

경찰은 코인이 빠져나간 시점을 2022년 5월경으로 추정하고 있습니다.

압수 후 약 6개월 만에 털린 셈인데, 경찰은 이 사실을 까맣게 모른 채 약 4년이나 지나서야 뒤늦게 알게 되었습니다.

콜드월렛: 인터넷과 연결을 차단하여 해킹 위험을 줄인 오프라인 형태의 가상화폐 저장 장치(주로 USB 형태).

USB가 금고에 있는데 어떻게 돈만 빼가?

“USB를 금고에 넣어뒀는데 어떻게 돈만 빼가지?”라고 생각하실 수 있습니다.

하지만 가상화폐의 특성을 이해하면 가능합니다. 우리가 쓰는 일반 USB 메모리는 파일을 기기 안에 저장하지만, 가상화폐 지갑인 콜드월렛은 코인 자체가 아니라 코인을 움직일 수 있는 ‘열쇠(개인 키)’를 보관하는 장치에 가깝거든요.

전문가들은 범인이 경찰서에 침입해 USB를 훔친 게 아니라 ‘니모닉 코드’를 노렸을 것으로 보고 있습니다.

니모닉 코드는 지갑을 복구할 수 있는 12~24개의 단어 조합인데요. 이것만 알면 실물 USB가 없어도 전 세계 어디서든 똑같은 지갑을 복제해 코인을 빼낼 수 있습니다.

즉, 경찰 금고에 있던 USB는 껍데기에 불과했고, 누군가 ‘복제 열쇠’를 이용해 디지털 세상에서 돈을 빼간 겁니다.

니모닉 코드: 가상화폐 지갑을 잃어버렸을 때 복구하기 위해 사용하는 12~24개의 단어 조합. 이것만 알면 지갑 실물이 없어도 코인을 옮길 수 있어 사실상 ‘마스터키’ 역할을 함.

검찰에서도 300억 원 넘게 사라졌다며?

맞습니다. 사실 이번 전수 조사가 시작된 계기도 검찰의 분실 사고 때문이었습니다.

최근 광주지방검찰청에서도 압수해 보관 중이던 비트코인 320개가 사라진 사실이 밝혀졌는데요.

그 규모는 시세로 약 312억 원(일부 보도 400억 원 추정)에 달합니다.

광주지검 사건 역시 강남서 사례처럼 콜드월렛 실물은 그대로였지만 내부 코인만 유출됐습니다.

광주지검은 작년 8월 수사관들의 업무 인수인계 과정에서 피싱 사이트 등에 접속했다가 해킹을 당해 탈취됐을 가능성에 무게를 두고 감찰을 진행 중입니다.

검찰에 이어 경찰까지 연달아 뚫리면서 수사기관의 가상자산 관리 체계에 구멍이 뚫렸다는 비판을 피하기 어렵게 됐습니다.

왜 4년 동안 아무도 몰랐던 거야?

이 대목이 가장 뼈아픈 부분입니다.

강남경찰서 사건의 경우, 피의자의 소재가 불명확하다는 이유로 수사가 중지된 상태였습니다.

사건이 멈춰 있다 보니 압수물에 대한 별도 처분 절차가 없었고, 담당자들도 장기간 계좌 잔액을 확인하지 않았던 겁니다.

경찰 압수물 관리 규칙에 따르면 담당자는 압수물이 보관된 장소나 물리적 장치의 파손 여부만 정기적으로 점검하게 돼 있습니다.

즉, 금고 안에 USB가 잘 있는지는 매달 확인했지만, 정작 그 안의 데이터가 살아있는지는 확인하지 않는 ‘물리적 관리’에만 치중했던 거죠.

누가 범인이고, 찾을 수는 있는 거야?

현재 경기북부경찰청이 이 사건을 넘겨받아 내사(입건 전 조사)를 진행 중입니다. 가능성은 크게 두 가지입니다.

첫째는 내부자의 소행입니다. 압수 과정에서 니모닉 코드나 비밀번호를 알게 된 관계자가 몰래 빼돌렸을 가능성을 배제할 수 없습니다.

둘째는 해킹입니다. 수사관이 콜드월렛을 PC에 연결했을 때 악성코드나 피싱 사이트를 통해 권한이 탈취됐을 수도 있습니다.

하지만 범인 잡기가 쉽지만은 않아 보입니다.

유출된 코인이 ‘믹싱’ 기술을 통해 여러 지갑으로 쪼개져 분산 송금됐다면 추적이 극도로 어려워지기 때문입니다.

게다가 유출 시점인 2022년 5월로부터 이미 많은 시간이 흘러 증거 확보도 만만치 않은 상황입니다.

믹싱: 가상화폐를 쪼개고 섞어서 누가 누구에게 보냈는지 알 수 없게 만드는 자금 세탁 기술.

그럼 오늘은 여기까지. "어디 가서 아는 척할 수 있는 정보" 시사 경제 뉴스레터 <미스터동>이었습니다.

우리는 내일 또 만나겠습니다.

"어디 가서 아는 척할 수 있는 정보" 지금 읽은 내용, 매주 월 수 금마다 내 이메일로 받아볼 수 없을까요? 있습니다. 뉴스레터에는 오늘 소개한 내용보다 더 많은 내용을 담고 있습니다. 이미 2만 명이 넘는 일잘러 구독자가 미스터동 뉴스레터를 구독하고 있죠.

법조인, 교수, 의사들이 사랑하는 뉴스레터, 미스터동입니다.
미스터동 뉴스레터 구독하기
콘텐츠 제휴 및 비즈니스 문의 : business@mrdongnews.com

#지식토스트 #지식토스트_모닝브리핑

Copyright © 미스터동