한국 검찰에서 압수 보관하던 비트코인 약 700억 원어치가 피싱 공격으로 유출된 사실이 밝혀졌다. 이 사건은 검찰의 내부 및 외부 감사를 통해 이례적인 자산 이동이 확인되면서 조사가 시작되었다. 해당 자산은 광주지검에서 진행한 디지털 자산 점검 과정 중에 사라진 것으로, 총 누적 피해액은 약 4,800만 달러(약 698억 원)에 달한다. 자산 기록 추적 결과, 외부 지갑으로 다수의 이체가 이루어진 정황도 발견되었다.

유출의 원인으로 지목된 것은 피싱 사이트에 대한 접속으로, 검찰 내부 감사 결과 한 직원이 가짜 사이트에 방문한 것으로 밝혀졌다. 이 사이트는 정식 서비스처럼 위장된 피싱 페이지로, 이 접속을 통해 지갑의 비밀번호와 프라이빗 키가 유출된 것으로 추정된다. 탈취된 비트코인은 되돌릴 수 없는 트랜잭션을 통해 외부로 전송된 상황이다. 비트코인은 실물 자산이 없고, 누구든 프라이빗 키만 알면 자산에 접근할 수 있는 구조로 인해, 보안 체계의 취약성이 강조되고 있다.

이번 사건의 보안 수단은 외장 드라이브에 압수 자산의 접근 정보를 저장하는 방식으로 운영되어 있었으며, 이는 정부 기관의 고급 보안 기준에는 미달한다는 지적을 받고 있다. 보안 전문가들은 이를 개인용 디지털 지갑 관리 방식과 같다고 비판하며, 피해를 최소화하기 위한 다중 서명(multi-signature)과 콜드월렛을 활용한 별도의 보관 방안 등이 필요하다고 입을 모은다.

현재 당국은 블록체인 상의 공개 기록을 기반으로 탈취된 비트코인의 이동 경로를 추적하고 있으며, 외부 분석 전문기업 및 해외 거래소와 협력하여 추적 작업을 진행하고 있다. 그러나 최종 인출 지점까지 파악하고 회수하는 데는 많은 시간과 국제 협력이 필요해, 실질적 회수 가능성은 불투명하다. 광주지검은 이번 사건에 대해 전폭적인 조사를 약속하며, 보관 체계 전반에 대한 점검에 착수할 예정이다.

이 사건은 단순한 해프닝이 아니라, 국가가 직접 관리하던 디지털 자산조차 보호할 수 없는 현실을 보여주며, 정부 차원의 디지털 자산 처리 절차 및 관리 체계의 근본적인 개선이 필요하다는 지적을 불러일으키고 있다. 향후 한국 내 공공기관의 디지털 자산 보관 체계가 대대적으로 논의될 가능성이 높다. 디지털 자산 보관은 선택이 아닌 생존 전략임을 명확히 보여주는 사례가 되고 있다.