국회가 국세청의 압류 코인 탈취 사건 후속 조치 점검에 나선 가운데 국세청이 체납자의 가상자산이 담긴 콜드월렛(오프라인 전자지갑)을 외부 전문 보관 기관에 위탁해 관리하는 방안을 검토하는 것으로 확인됐다. 또 디지털 자산 전담 인력도 확보하고 금융당국과 별개로 자체적으로 디지털자산 현황·관리 실태도 점검하겠다고 국회에 보고했다.

▶압류 가상자산 외부 수탁 검토…전담 인력도 확보=11일 헤럴드경제가 국회 재정경제기획위원회 소속 박성훈 국민의힘 의원실로 입수한 국세청의 ‘니모닉 코드 노출 사건’ 후속조치 관련 제출 자료에 따르면, 국세청은 “압류한 콜드월렛은 외부 커스터디(수탁) 기관에 위탁하여 관리하는 방안을 검토하도록 하겠다”며 “현재 체납자로부터 압류한 디지털 자산을 전담하는 인력은 없으나 이번 사태를 계기로 디지털 자산 전담 인력을 확보할 것”이라고 국회에 보고했다. 현재 탈취 당한 코인은 경찰청 사이버테러수사대가 행방을 추적 중이다.

이번 조치는 국세청이 고액 체납자의 가상자산 압류 과정에서 니모닉 코드가 외부에 노출되는 사고를 낸 이후 마련된 후속 조치다.

지난달 26일 국세청은 고액 체납자의 가상 자산을 압류한 것을 홍보하는 보도 자료를 내면서 중요 정보를 노출해 60억원대 코인을 탈취당했다. 이후 한 남성이 코인을 탈취했다가 원상 복구했다며 경찰에 자진 신고했지만, 몇 시간 뒤 또 다른 해커가 복구된 코인을 다시 빼돌리면서 두 차례나 탈취 사건이 발생한 것이다.

콜드월렛은 실물 형태로 가상자산을 보관하는 전자지갑이다. 일종의 ‘마스터키’ 역할을 하는 니모닉 코드가 있으면 어디서든 지갑을 복원할 수 있다. 이 때문에 콜드월렛과 니모닉 코드 관리가 허술할 경우 자산 탈취로 이어질 수 있어 기관 투자자나 기업들은 통상 전문 커스터디 기관에 보관을 맡겨 보안 체계를 유지한다. 가상자산이 재산 형태로 편입되며 체납자 코인 압류 사례가 늘고 있는 만큼 국세청도 전문기관을 통해 보관·관리 체계를 강화하겠다는 취지로 풀이된다.

박성훈 의원은 이날 오전 국회 재정경제기획위원회 업무보고에서 “가상자산 콜드월렛의 압류 상황별 세부적인 업무 집행 절차도 규정돼 있지 않았다. 압류 코인을 어떤 방식으로 외부 커스터디 기관에 위탁해 보관할지에 대한 논의도 전혀 없었다”고 지적했다. 그러자 이성진 국세청 차장은 “가상자산에 대한 경험이나 이해·노하우가 부족했던 점을 인정한다”며 “재발 방지를 위해 TF를 마련해 대책을 준비 중”이라고 답했다.

또 국세청은 “가상자산 압류·보관·매각 전 과정에 대한 매뉴얼을 조속히 전면 재정비하고 조속히 자체 점검계획을 수립해서 시행할 것”이라고 국회에 보고했다.

▶국세청 “압류·보관·매각 전 과정 재정비”=가상자산 보관·관리 규정을 강화해야 한다는 지적도 나온다. 국세청은 지난달 27일 오후 4시께 언론 보도를 통해 탈취 사실을 인지한 뒤 3시간 뒤에서야 같은 날 오후 7시에 경찰청에 수사를 의뢰한 것으로 확인됐다. 국세청은 수사 의뢰까지 약 3시간의 공백이 발생한 데 대해 “자체 가상자산 추적 프로그램을 통해 유출 경로를 추적하고 있었다”고 설명했다.

현재 가상자산 보관 매뉴얼은 압류 즉시 전자지갑으로 이전하도록 한 원칙만 있을 뿐 콜드월렛 압류 상황별 세부 집행 절차는 마련돼 있지 않은 상태다. 또 국세청의 업무 처리 요령에는 하드월렛의 니모닉 관리 방식에 대한 별도의 규정도 없다. 국세청은 “체납자 수색 과정에서 확보한 동산과 동일하게 참여 직원이 압류해 금고 등 보관 장소에 보관하는 방식으로 관리 중”이라고 밝혔다.

전문가들은 외부 커스터디 기관을 활용하는 방식이 가상자산 관리의 안정성을 높일 수 있다는 점에서 긍정적이라고 평가한다. 조재우 한성대 블록체인연구소 소장(교수)은 “가상자산은 지갑 구조와 키 관리 등 전문적인 지식이 필요한 영역”이라며 “특히 고액 자산을 다룰 경우 전문 커스터디 기관을 통해 보관·관리하는 것이 안정성을 높일 수 있다”고 말했다.

다만 국내 수탁 사업자의 규모와 역량은 여전히 과제로 지적된다. 황석진 동국대 정보보호대학원 교수는 “국내 가상자산 수탁 사업자들의 자본 규모나 관리 역량이 아직 충분히 크지 않은 상황”이라며 “대규모 압수 자산을 안정적으로 관리하기 위해서는 자본금 확대나 보험 한도 상향 등 안전장치를 강화할 필요가 있다”고 했다. 이어 “가상자산 압수·보관 문제는 국세청뿐 아니라 경찰과 검찰, 지자체 등 공공기관 전반이 겪고 있는 과제인 만큼 정부 차원의 관리 가이드라인 마련도 필요하다”고 덧붙였다. 유혜림·경예은 기자