;)
〔내외매일뉴스/내외매일신문=정봉하 기자〕 정부가 검찰청, 경찰청, 국세청 등이 압수·압류한 가상자산을 인터넷과 차단된 콜드월렛(오프라인 저장장치)에 보관하고, 개인키와 복구구문 등 접근 정보를 2인 이상이 분할 관리하도록 의무화했다.
또한, 거래소에 보관된 가상자산은 계정을 즉시 동결하도록 하고, 가상자산 보유 규모에 따라 전담 조직 또는 전담 인력을 지정하게 했다.
정부는 10일 구윤철 부총리 겸 재정경제부 장관이 주재해 정부서울청사에서 비상경제본부회의 겸 경제관계장관회의를 열어 공공분야 가상자산 보유·관리체계 개선방안을 발표했다.
이번 대책은 검찰청, 경찰청, 국세청 등의 가상자산 유출·분실 사고가 잇달아 추가적 사고 방지·대응을 위해 부처 의견 수렴을 거쳐 관계부처 합동으로 마련됐다.
재경부에 따르면 지난 6일 기준 중앙정부가 보유한 가상자산은 대부분 경찰청(22억 원), 국세청(521억 원), 검찰청(234억 원), 관세청(3억 원) 등이 압수·압류로 취득한 780억 원 규모다.
검찰청은 지난해 8월 업무 인수인계 과정에서 피싱 사이트 접속으로 복구구문(니모닉 코드)이 유출되면서 320 BTC(300억 원 상당)를 탈취당했고 경찰청은 2021년 11월 압류 후 USB에 보관한 22 BTC(21억 원 상당)를 올해 2월에야 분실 사실을 파악 했었고 국세청은 올해 2월 보도자료 배포 과정에서 복구구문이 외부에 노출되면서 400만 PRTG(수백만 원 추정)가 탈취됐다.
이에 따라 정부는 공공부문이 보유한 가상자산에 대해 취득, 보관, 관리·점검, 사고대응으로 이어지는 전 단계 체계적 관리 시스템을 구축하고, 담당자 교육훈련과 전담조직 지정 등 관리 역량을 강화하기로 했다.
정부는 우선, 압수·압류 현장에서 즉시 기관 명의의 지갑으로 점유를 이전하고, 거래소에 보관된 가상자산에 대해서는 해당 사업자의 협조를 얻어 계정을 즉시 동결하도록 했다.
기부받은 가상자산은 수령 즉시 현금화하는 것을 원칙으로 삼았다.
보관 방법은 콜드월렛 보관이 핵심이며, 기관 지갑 생성 때 발급되는 개인키와 복구구문 등 중요 정보는 2인 이상의 담당자가 각자 맡은 부분만 분할 확인하도록 의무화했다.
이 같은 접근권한 분산 조치는 국세청 사고처럼 복구구문이 단일 경로로 유출되는 것을 막기 위한 조치다.
위탁보관 때도 복수 인원이 서명해야만 가상자산을 이체할 수 있는 다중서명 체계를 적용하도록 했다.
정부는 이어서, 사고 대응 체계도 명확히 규정해 해킹이나 탈취 등 유출 사고 발생 때 즉시 신규 지갑을 생성해 잔존 자산을 이전하고, 계정 동결과 관련 시스템 접근 차단 등 비상조치를 시행해야 한다.
피해 금액이 일정 기준을 초과하거나 외부 해킹이 확인된 경우에는 경찰청·국정원·한국인터넷진흥원에 즉시 통보하고, 재정경제부와 행정안전부에도 보고하도록 했다.
가이드라인 위반으로 사고가 발생하면 관련자는 견책에서 파면까지 징계받거나 형사 고발될 수 있다.
이어 정부관계자는 ‘관리 역량 강화를 위해 가상자산 보유 규모에 따라 전담 조직 또는 전담 인력을 지정하도록 했다.아울러, 개인키 및 복구구문 관리 방법, 보안사고 대응 절차 등을 포함한 정기 교육을 의무화하고, 가상자산 유출 사고 대응 모의훈련도 연 1회 이상 실시하도록 규정했다’고 말했다.
〔mailnews0114@korea.com〕
|
