정부가 공공부문에서 보유 중인 가상자산 약 780억원을 체계적으로 관리하기 위한 전면적인 개선책을 도입했다. 최근 잇따른 유출 사고를 계기로 취득부터 보관, 점검, 사후 대응까지 전 단계에 걸친 관리 체계를 구축하겠다는 방침이다.
10일 정부는 서울청사에서 경제관계장관회의를 열고 ‘공공분야 가상자산 보유·관리체계 개선방안’을 의결했다. 현재 중앙정부는 압수·압류 등을 통해 확보한 가상자산을 총 780억원 규모로 보유하고 있다. 기관별로는 국세청 521억원, 검찰청 234억원, 경찰청 22억원, 관세청 3억원 순이다. 공공기관도 기부금 형태로 3억6000만원 상당을 보유 중이다.
이들 자산은 몰수나 매각 전 단계에서 일시 보관 중인 경우가 대부분으로, 수사 및 징세 과정에 따라 규모는 계속 변동되는 구조다. 특히 가상자산 강제징수액은 지난해 639억원으로 2022년 6억원 대비 100배 이상 급증했다.
문제는 관리 부실이다. 올해 들어서만 국세청, 경찰, 검찰 등에서 가상자산 유출 사고가 연이어 발생했다. 복구구문(니모닉 코드) 유출, USB 저장 방식 관리 부주의, 피싱 사이트 접속 등 기본적인 보안 실패가 주요 원인으로 지목됐다.
정부는 이에 따라 보관 방식을 대폭 강화했다. 앞으로 압수·압류한 가상자산은 현장에서 즉시 인터넷과 분리된 ‘콜드월렛’ 형태의 기관 지갑으로 옮겨 보관해야 한다. 지갑 생성 시 발급되는 개인키와 복구구문은 최소 2인 이상이 분할 관리하도록 의무화된다.
거래소에 보관된 자산은 즉시 계정을 동결하고, 기부로 받은 가상자산은 수령 즉시 처분하도록 규정했다. 물리적 보안도 강화된다. 금고와 CCTV 설치를 의무화하고 출입 기록을 주기적으로 점검한다.
유출 사고 발생 시에는 신규 지갑으로 자산을 즉각 이전하는 긴급 대응 절차가 가동된다. 피해 규모가 일정 기준을 넘거나 해킹 정황이 확인될 경우 국가정보원, 경찰청, 한국인터넷진흥원에 즉시 통보하도록 했다. 동시에 재정당국과 행정당국에도 보고가 이뤄진다.
책임 규정도 강화됐다. 관리 규정을 위반해 사고가 발생할 경우 형사 고발과 징계 등 엄중한 조치가 뒤따른다. 각 기관에는 전담 조직과 인력을 지정하고, 연 1회 이상 유출 대응 모의훈련을 의무적으로 실시한다.
이번 가이드라인은 즉시 각 부처와 지방자치단체, 공공기관에 배포돼 시행에 들어간다. 정부는 향후 기관별 특성을 반영한 세부 지침도 추가로 마련할 계획이다.
댓글 남기기