경찰이 압수한 암호화폐 56억원, 보도자료 사진 때문에 털렸다

56억원이 24시간 만에 사라졌다

한국 경찰이 세금 포탈자 124명으로부터 압수한 56억원 상당의 암호화폐를 자랑하며 올린 보도자료. 하지만 그 사진 한 장이 모든 것을 망쳤다. 사진 속 손글씨 메모에는 암호화폐 지갑의 '마스터키' 역할을 하는 복구 문구가 고스란히 적혀 있었다.

보도자료가 삭제되기까지 걸린 시간은 몇 시간. 하지만 그 사이 누군가는 이미 복구 문구를 이용해 대부분의 암호화폐를 새로운 지갑으로 빼돌렸다. 경찰의 '성과 자랑'이 56억원 도난 사건으로 변한 순간이었다.

콜드 월렛도 소용없었던 이유

레저(Ledger) 같은 하드웨어 지갑을 '콜드 월렛'이라 부르는 이유는 인터넷과 분리되어 해킹으로부터 안전하다고 여겨지기 때문이다. 하지만 이번 사건은 기술적 보안과 운영상 보안이 다르다는 점을 적나라하게 보여줬다.

문제의 복구 문구(니모닉 시드)는 지갑을 복원할 때 사용하는 12-24개의 단어 조합이다. PIN 번호나 추가 인증 없이도 이 문구만 있으면 지갑의 모든 자산에 접근할 수 있다. 마치 은행 금고의 마스터키를 공개 게시판에 붙여놓은 격이다.

블리핑 컴퓨터 등 해외 매체들이 해당 사진을 캡처해 보도하면서, 한국 경찰의 실수는 전 세계에 알려졌다. 암호화폐 커뮤니티에서는 "경찰도 기본적인 보안 상식이 없다"며 조롱 섞인 반응을 보였다.

디지털 증거의 딜레마

이번 사건은 단순한 실수를 넘어 더 큰 문제를 드러낸다. 전통적인 수사기관이 디지털 자산을 다루는 데 얼마나 준비가 부족한지 보여주는 사례다.

국내 한 사이버보안 전문가는 "물리적 증거품은 사진으로 찍어도 도난당하지 않지만, 디지털 자산은 정보 자체가 자산"이라며 "수사기관의 디지털 리터러시 교육이 시급하다"고 지적했다.

실제로 미국 FBI나 독일 연방수사청 같은 해외 기관들은 암호화폐 압수 시 복구 문구를 절대 노출하지 않는 별도의 프로토콜을 운영한다. 사진 촬영 시에도 민감한 정보는 가리거나 모자이크 처리를 한다.

하지만 모든 전문가가 경찰만을 비난하는 건 아니다. 한 변호사는 "압수품 공개는 투명성 차원에서 필요하지만, 디지털 자산의 특성을 고려한 새로운 가이드라인이 필요하다"고 말했다.