해킹범하고 반띵해도 개꿀이네


검찰이 범죄 수익으로 압수해 보관 중이던 수백억 원대 비트코인을 분실한 사실이 알려지면서 파장이 커지고 있다. <오마이뉴스>의 단독 보도로 알려진 이번 사건은 광주지검이 지난해 6~7월경에 범죄 수익 압수물로 관리하던 비트코인 1800여개 중 320여개가 분실됐다는 사실을 최근에서야 인지한 후, 사라진 코인을 찾는 중으로 알려졌다(관련기사 : [단독] 검찰, 수백억 상당 압수 비트코인 분실 https://omn.kr/2gsiw). 관봉권 띠지 분실에 이어 또다시 검찰의 압수물 관리 부실 논란이 불거진 가운데, 이번 사건은 '디지털 압수물' 관리 체계의 허점을 고스란히 드러냈다는 평가가 나온다.

현재까지 제기된 추정 가운데 가장 유력한 시나리오는 이렇다. 검찰은 인터넷과 차단된 물리 저장 장치(USB)에 비트코인 전자지갑의 보안키를 담아 보관해 왔는데, 압수물 담당자가 지갑 정보를 확인하려다 스캠 사이트에 접속해 피싱을 당했을 가능성이다. 하지만 워낙 전례가 없는 일이 벌어진 만큼, 일각에서는 압수물 관리자가 의도적으로 빼돌린 것 아니냐는 의구심도 나오고 있다. 그러나 어떤 경우던 검찰로서는 치욕스러운 상황을 피하기 어려워졌다.

"한 번 빠져나가면 회수율 1%도 안 돼"

보안·가상자산 전문가들은 비트코인 회수 가능성에 대해 한목소리로 "사실상 불가능하다"고 말한다. 먼저 IT 보안 전문가인 임종인 고려대 정보보호대학원 석좌교수는 "해킹이 발생하면 자금은 순식간에 해외 지갑으로 분산 송금되고, 이후 자금 세탁 과정을 거친다"며 "회수율은 1%도 되지 않는다"고 설명했다.

가상자산 전문가인 조재우 한성대 블록체인연구소장도 비슷한 진단을 내놨다. 그는 "해커들은 보통 익명화 서비스를 거친 뒤, 코인을 섞는 '믹싱'을 통해 출처를 흐린다"며 "바로 현금화하지 않고 시간을 두고 조금씩 빼내기 때문에 추적이 더욱 어렵다"고 말했다. 이들이 공통으로 언급한 '믹싱'은 여러 사용자의 코인을 섞어 원래의 출처를 알 수 없게 만드는 방식으로, 가상자산 범죄에서 대표적인 자금 세탁 수법으로 꼽힌다.

비트코인이 증발하지 않았다면?

만약 비트코인이 분실되지 않았다면, 처리 절차는 비교적 명확하다. 증발되고 남아 있던 압수물 320.88개의 비트코인에 대해 재판부는 몰수 명령을 내렸다. 몰수된 가상자산은 형사소송법·국세징수법·검찰압수물사무규칙에 따라 국내 거래소에 매각한 뒤 국고에 귀속된다. 비트코인은 국내 거래소에서 거래되는 가상자산인 만큼, 중간에 증발하지 않았다면 1800여 개의 비트코인은 모두 매각 후, 국고로 귀속됐을 것이다.

압수물 담당자에 대한 법적 책임은?

그렇다면 검찰 내부 담당자에게 법적 책임을 물을 수 있을까. 이에 대해 검찰 출신인 이고은 변호사는 "단순히 피싱을 당한 것만으로 손해배상이나 형사 책임을 묻기는 어렵다"고 설명했다. 그는 "구체적으로 어떤 행위가 있었는지, 중대한 과실이나 비위 사실이 있었는지는 수사를 통해 밝혀야 한다"며 "문제가 확인되더라도 징계 처분에 그칠 가능성이 크다"고 말했다. 즉, 단순 과실이라면 견책이나 감봉 등 내부 징계가 현실적인 수단이라는 것이다.

다만 또 다른 쟁점도 남아 있다. 임종인 교수는 "피싱범이 USB 안에 무엇이 들어 있는지 정확히 알고 접근했을 가능성도 배제할 수 없다"며 검찰 내부자와의 공모 가능성을 제기했다. 이 경우 사건의 성격은 '실수'가 아니라 '고의에 의한 범죄'로 완전히 달라진다. 만약 내부 공모가 확인된다면, 관련자는 당연히 형사 처벌 대상이 된다. 또한 극히 예외적인 경우지만, 피싱범을 검거할 수 있다면 훔친 비트코인 액수만큼 다른 재산을 추징하는 것도 법적으로는 가능하다.