정부 보관 비트코인 보안 논란 확산…미 연방 보안관국 “디지털자산 계정 해킹 가능성 조사”, 한국도 압수 코인 분실 파장

미 연방 보안관국(USMS), 정부 보관 비트코인 해킹 의혹 조사 착수

미국 정부가 범죄수익으로 압수·몰수한 암호화폐를 관리하는 과정에서 정부 보관 디지털자산 계정이 해킹됐을 가능성이 제기되자, **미 연방 보안관국(US Marshals Service, USMS)**이 조사에 착수했다. 미국이 전략 비트코인 비축금(Strategic Bitcoin Reserve) 등 국가 단위의 디지털자산 보유·관리 체계를 공식화한 상황에서 나온 보안 이슈여서 정책 신뢰에도 영향을 줄 수 있다는 관측이 나온다.

USMS “사안 조사 중”…구체 내용은 비공개

로이터에 따르면 USMS는 정부의 디지털자산 계정과 관련해 보안 사고 가능성을 들여다보고 있다는 취지로 조사 사실을 확인했다. 다만 피해 규모나 침해 경로 등 세부 사항은 “조사 중”이라며 공개하지 않았다.

이번 논란은 온체인(블록체인 거래 기록) 분석 커뮤니티에서 정부 압수 자산과 연관됐다는 지갑 주소에서 의심스러운 자금 이동이 포착됐다는 주장이 확산되며 촉발됐다. 다만 지갑 주소의 실제 관리 주체를 외부에서 단정하기 어렵고, 일부 정보는 주장 단계여서 공식 조사 결과가 나오기 전까지는 사실관계를 확정하기 어렵다는 점도 함께 제기된다.

“전략 비축금” 추진 중인 미국…관리 체계가 정책 리스크로

백악관은 2025년 3월 행정명령을 통해 전략 비트코인 비축금과 **미국 디지털자산 스톡파일(U.S. Digital Asset Stockpile)**을 설립한다고 밝힌 바 있다. 법집행 과정에서 확보된 비트코인 등 디지털자산을 국가 차원에서 보관·관리하겠다는 방향이어서, 만약 관리 과정의 보안 허점이 확인되면 제도 설계(감사·통제·위탁관리 기준)에 대한 재점검 요구가 커질 수 있다.

특히 정부가 다량의 암호화폐를 보유할수록 해킹 시도는 늘어날 수 있고, 운영 구조가 복잡해질수록(다기관 협업·외주·수탁 등) 권한 관리 실패, 피싱, 내부통제 부재 같은 위험 요인이 커질 수 있다는 지적이 나온다.

한국도 “검찰 압수 비트코인 분실” 논란…피싱 정황 보도

비슷한 우려는 한국에서도 제기됐다. 보도에 따르면 광주지방검찰청이 압수 보관 중이던 비트코인을 점검 과정에서 분실한 사실을 확인했고, 일부 매체는 내부 감사 및 피싱(가짜 사이트 접속)로 인한 유출 가능성을 언급했다. 현재까지 구체 경위는 조사 단계로 알려졌다.

이 사례는 “압수물 보관”이라는 전통적 업무가 디지털자산 환경에서 **지갑·키 관리(접근 권한, 승인 절차, 이중 인증, 분산 서명 등)**로 확장되면서, 기존 현금·귀금속 관리 방식만으로는 부족할 수 있음을 보여준다는 평가가 나온다.

핵심은 ‘키 관리·권한 분리·감사 로그’…표준 재정립 필요

전문가들이 공통적으로 강조하는 대목은 △지갑 접근 권한의 최소화 △승인자·집행자 분리 △다중승인(멀티시그 등) △하드웨어 기반 보안(HSM 등) △이상 거래 탐지와 감사 로그 같은 통제 장치다. 정부가 디지털자산을 직접 보관하든, 민간 커스터디(수탁)와 협업하든 책임 경계와 사고 대응 프로토콜을 명확히 해야 신뢰를 확보할 수 있다는 것이다.