범죄 압수 코인을 보관하기 위한 국가기관용 커스터디지갑
Walits는 기업용 커스터디 솔루션을 개발하면서 반복적으로 마주치는 질문이 있습니다. "MPC와 Multi-Sig를 쓰면 내부자 유출을 막을 수 있나요?" 안타깝게도 이 질문은 민간 기업만의 고민이 아닙니다. 최근 잇따른 공공기관의 압수 가상자산 유실 사건을 분석하면서, 저희가 매일 풀고 있는 문제가 국가 레벨에서는 아직 출발선조차 밟지 못했다는 사실을 확인했습니다.
사건들이 공통으로 가리키는 것
최근 수년간 한국에서 발생한 압수 가상자산 사고를 들여다보면 놀라울 정도로 일관된 패턴이 보입니다. 가장 먼저 눈에 띄는 건 단일 접근 권한 문제입니다. 수사관 한 명이 지갑의 모든 권한을 쥐고, 시스템은 그것을 통제하지 않습니다. 2023년 서울 강남 경찰서에서 압수한 비트코인이 내부에서 유출된 사건이 대표적입니다. 당시 압수 자산(22 BTC, 현재 가치 기준 20억원 이상)은 검증 체계 없이 단 한 명의 수사관이 접근할 수 있는 구조였습니다.
두 번째 패턴은 키 관리 무지입니다. 지난 달 국세청이 고액 체납자 압류 성과를 홍보하는 보도자료를 배포했습니다. 문제는 그 자료에 첨부된 사진이었습니다. 해당 지갑의 마스터키인 니모닉 24단어가 그대로 노출됐고, 불과 24시간 이내에 69억원 상당의 자산이 외부 주소로 이동했습니다. 니모닉 코드가 무엇인지, 왜 절대 공개해선 안 되는지를 담당자가 몰랐던 것입니다.
세 번째는 복구 불가능한 분실입니다. 복구 구문(Seed Phrase)을 개인 PC나 메모 형태로 보관하다 파기 또는 분실하는 사례가 보고됐습니다. 블록체인의 특성상, 키를 잃으면 그 안의 자산은 영원히 꺼낼 수 없습니다.
세 사건이 공유하는 하나의 구조적 원인
| 사건 유형 | 표면적 원인 | 구조적 원인 |
|---|---|---|
| 내부자 유출 | 개인 비리 | 단일 접근 권한 구조 |
| 니모닉 노출 | 담당자 무지 | 키 관리 프로세스 부재 |
| 복구 구문 분실 | 개인 실수 | 백업·분산 체계 전무 |
세 사건 모두 '사람의 실수'처럼 보이지만, 본질은 하나입니다. 가상자산 보관에 필요한 기술적·절차적 시스템이 존재하지 않는다는 것입니다.
지금 당장 할 수 있는 8가지 처방
거창한 인프라를 새로 짓자는 이야기가 아닙니다. 이미 검증된 기술과 절차만으로도 현재의 문제 대부분을 해결할 수 있습니다.
3-of-5 MPC — 단일 권한 구조 해체
서명 키 5개 조각 → 3개 이상 조합 시에만 출금 가능 보유 기관 예시: ├─ 경찰청장실 ├─ 금융감독원 ├─ 대검찰청 ├─ 예비키 A (오프라인) └─ 예비키 B (오프라인) → 어느 한 기관이 단독으로는 절대 출금 불가
Fireblocks·BitGo 같은 기관급 MPC 솔루션은 글로벌 대형 은행 수준의 검증을 이미 거쳤습니다. 연간 도입 비용 약 5억원, 1조원 자산 기준 수수료율 0.05%. 강남서 유출 같은 내부자 범행은 구조적으로 차단됩니다.
에어갭 HSM 클러스터 — 네트워크 단절로 원격 해킹 차단
FIPS 140-3 Level 4 등급 HSM 3대 물리적 격리 설치: 세종 정부청사 / 대전 / 부산 분산 인터넷 라인 완전 차단 — USB·물리 접근만 허용 모든 키 사용 이력 → 변경 불가 블록체인에 자동 기록
외부 네트워크와 물리적으로 단절된 장비는 원격 해킹 자체가 불가능합니다. 금고에 현금을 보관하는 것처럼, 디지털 자산에도 동일한 물리적 보안 개념이 필요합니다.
샤미르 비밀 분산 — 니모닉을 5개 기관에 쪼개 보관
Shamir's Secret Sharing (SSS) 적용 12단어 니모닉 → 5개 기관에 3단어씩 분리 보관 대법원 / 검찰청 / 경찰청 / 국세청 / 감사원 복구 조건: 3개 기관 이상 동시 협의 보관 형태: 전용 금고 내 USB + 종이 이중 보관
국세청 사고의 핵심 원인은 니모닉이 한 곳에 집중된 것입니다. SSS를 적용하면 단 하나의 기관이 유출되더라도 나머지 조각 없이는 지갑 접근이 불가능합니다. 수학적으로 증명된 보안 방식입니다.
온체인 모니터링 — 압수 주소 24시간 감시
압수 즉시 해당 지갑 주소에 라벨 부착 예) "POLICE_SEIZED_2026_001" 비정상 출금 감지 → 전국 거래소 즉시 블랙리스트 등록 수사관 접근 로그 실시간 기록 및 상급자 알림
탈취가 발생하더라도 탈취자가 자산을 현금화하는 것을 막는 2차 방어선입니다. 국내 주요 거래소들은 이미 블록체인 분석 도구를 사용하고 있어 빠른 연동이 가능합니다.
스테이킹 운용 — 보관하는 동안 국고 수익 창출
압수 ETH → 판결 확정 전까지 Lido stETH 스테이킹 연 3~4% 이자 수익 → 국고 귀속 스테이킹 포지션 실시간 추적 가능 (예) 1조원 규모 → 연간 300~400억 이자 수익
판결 대기 중 자산을 그냥 잠가두는 것은 기회비용 낭비입니다. 제도권 스테이킹 프로토콜을 활용하면 보관 자체가 수익 창출로 이어집니다.
스테이블코인 전환 — 압수 즉시 USDT·USDC로 환산 보관
압수 시점 시세로 USDT 또는 USDC로 즉시 스왑 → 가격 변동 리스크 제거 (자산 가치 고정) → 수십 종 코인을 2개 스테이블코인으로 단일화 → 보관·감사·회계 처리 대폭 단순화 법원 제출 자료: "압수 시점 $XXX,XXX USDT" 명확 기재
현재 문제 중 하나는 압수 코인의 종류가 너무 다양하다는 것입니다. 비트코인, 이더리움, 알트코인, 밈코인까지 각각 다른 네트워크·지갑·보안 체계가 필요합니다. 압수 즉시 시세를 기준으로 USDT·USDC로 전환하면 관리 복잡도가 극적으로 낮아집니다.
검토 필요 사항
전환 시점의 시세 조작 가능성과 법적 적정성(원물 보전 의무 여부)은 별도 법제화로 해소해야 합니다. 압수 즉시 전환하는 것이 현행법상 허용되는지도 검토가 필요합니다.
법제화 — 압수 90일 후 자동 몰수·경매 제도화
현행: 법적 지위 불명확 → 수년간 방치 개선안: 압수 후 90일 이내 몰수 여부 확정 의무화 확정 즉시 국가 경매 → 재정 귀속 보관 기간 단축 = 해킹·유실 노출 시간 대폭 감소
보관 기간이 짧을수록 위험 노출 시간도 줄어듭니다. 기술 도입보다 법 하나가 더 빠른 해결책이 될 수 있습니다.
AI 이상 탐지 — 내부자 행동 패턴까지 감시
24시간 실시간 온체인 이상 탐지 압수 주소 비정상 출금 → 즉시 담당자·상급자 알림 수사관별 접근 빈도·시간대·금액 패턴 학습 → 기준치 이탈 시 자동 접근 잠금 + 감사 개시
조금씩 자산을 분할해서 빼내는 패턴, 업무 시간 외 접근, 비정상적 출금 경로를 AI가 사람보다 먼저 탐지합니다.
2단계 실행 로드맵
처방 1: MPC 커스터디 서비스 계약 (Fireblocks 등) 처방 4: 온체인 모니터링 + 거래소 블랙리스트 연동 처방 6: 압수 자산 자동 몰수 법제화 추진
별도 인프라 구축 없이 계약만으로 바로 적용 가능합니다. 단일 접근 권한 문제를 가장 빠르게 해소합니다.
처방 2: 에어갭 HSM 클러스터 3개 도시 설치 처방 3: SSS 기반 니모닉 5개 기관 분산 보관 처방 5: 스테이킹 운용 시스템 구축 처방 7: AI 이상 탐지 도입
기관 간 협약과 물리적 설치가 필요하지만, 1년 이내 충분히 실현 가능합니다.
연 50억원 투자 → 1조원 규모 국가 압수 자산 보호. 수익률로 따지면 19,900%입니다.
잡는 것과 지키는 것은 완전히 다른 기술이다
Walits가 기업 고객들에게 항상 강조하는 말이 있습니다. "가상자산 보안의 90%는 기술이 아니라 프로세스입니다." 어떤 첨단 암호화 기술도, 한 명의 담당자가 모든 키에 접근할 수 있고 그 접근 기록이 남지 않는다면 무의미합니다.
가상자산은 서류 한 장으로 소유권이 정리되는 자산이 아닙니다. 압수 완료가 관리의 시작이고, 판결 확정까지의 모든 과정이 리스크입니다. 1단계부터 지금 당장 시작하는 것, 그게 전부입니다.
본 글은 Walits 리서치팀이 공개된 사건 기록과 커스터디 기술 관점에서 작성한 분석 자료입니다. 특정 제품·기관의 도입을 보증하지 않습니다.