정부, 압류 가상자산 콜드월렛 관리 의무화...공공분야 가상자산 보유·관리체계 전면 개편

[한국정보기술신문] 정부가 공공기관의 가상자산 관리 체계를 전면 개편한다. 앞으로 압류한 가상자산은 인터넷과 분리된 콜드월렛에 보관하고, 개인키 관리에 2인 이상이 참여해야 한다.

구윤철 부총리 겸 재정경제부 장관은 10일 '공공분야 가상자산 보유·관리체계 개선방안'을 발표했다. 이번 가이드라인에 따르면 공공기관은 가상자산을 민간 커스터디 업체에 위탁하거나 전용 지갑에 보관해야 한다.

특히 인터넷과 완전히 분리된 콜드월렛 사용을 의무화했다. 콜드월렛은 해킹 위험이 거의 없는 오프라인 저장 방식으로, 기존 온라인 지갑 대비 보안성이 크게 향상된다.

개인키와 복구구문 등 중요 정보는 반드시 2인 이상이 분할해 확인하도록 했다. 이는 단일 담당자의 실수나 악의적 행위로 인한 자산 손실을 방지하기 위한 조치다.

가상자산 보유 규모에 따라 전담 조직 설치도 의무화된다. 대량의 가상자산을 보유한 기관은 별도의 관리 조직을 구성해 전문성을 높여야 한다.

물리적 보안 조치도 대폭 강화된다. 금고, 도어락, CCTV 등 물리적 통제장치를 필수적으로 도입해야 하며, 주기적으로 거래내역을 점검하는 체계도 구축한다.

이러한 조치는 디지털 자산의 특성상 한 번 유출되면 추적이 어렵다는 점을 고려한 예방 중심의 접근법이다.

가상자산 유출 사고 발생 시 긴급 대응 체계도 마련됐다. 유출이 확인되면 국가정보원, 경찰청, 한국인터넷진흥원에 즉시 통보해야 한다.

동시에 새 지갑 생성, 잔여 자산 이전, 거래 제한 등의 조치를 병행해 추가 피해를 최소화한다. 이는 사고 대응의 골든타임을 확보하기 위한 사전 매뉴얼이다.

전문가들은 "가상자산의 특성상 신속한 대응이 피해 규모를 좌우한다"며 "체계적인 대응 매뉴얼이 마련된 점이 긍정적"이라고 평가했다.

이번 개편안은 올해 초 국세청과 경찰청에서 발생한 가상자산 유출 사고가 직접적 계기가 됐다. 당시 사고로 상당 규모의 압류 가상자산이 유출돼 정부의 관리 체계에 대한 우려가 제기됐다.

특히 압류 가상자산은 범죄 수익 환수나 국고 수입과 직결되는 만큼, 관리 소홀로 인한 손실은 국민적 비판을 받을 수밖에 없는 상황이었다.

정부 관계자는 "이번 개편을 통해 공공부문의 가상자산 관리 신뢰도를 회복하고, 향후 유사 사고를 원천 차단하겠다"고 밝혔다.

가상자산 업계는 이번 조치를 환영하는 분위기다. 특히 커스터디 서비스 업체들은 새로운 사업 기회로 받아들이고 있다.

한 커스터디 업체 관계자는 "공공부문의 엄격한 보안 요구사항을 충족하기 위해 서비스 고도화에 나서고 있다"며 "민간 부문에도 긍정적 파급효과가 있을 것"이라고 말했다.

전문가들은 이번 조치가 국내 가상자산 생태계 전반의 보안 수준 향상에 기여할 것으로 전망하고 있다. 공공부문이 선도적으로 보안 표준을 제시함으로써 민간 부문의 자발적 개선도 유도할 수 있다는 것이다.