정부가 공공기관이 보유한 가상자산 관리체계를 전면 개편한다. 최근 검찰·경찰 등에서 가상자산 분실·탈취 사고가 잇따르면서 관리 부실에 대한 우려가 커진 데 따른 조치다. 접근 권한을 분산하고 인터넷 연결을 차단하는 등 보안 중심 관리체계를 구축해 유사 사고를 원천 차단하겠다는 방침이다.
정부는 10일 비상경제본부 회의 겸 경제관계장관회의를 열고 ‘공공분야 가상자산 보유·관리체계 개선방안’을 발표했다.
이번 대책은 공공기관의 가상자산 보유가 늘고 있지만 관리 기준이 미비했던 점을 보완하는 데 초점이 맞춰졌다. 실제 수사·징세 과정에서 압수·압류로 확보한 가상자산 규모가 빠르게 늘고 있지만, 일부 기관에서 내부 관리 규정이 없거나 형식적인 수준에 그쳐 보안 사고가 반복돼 왔다.
이에 정부는 가상자산 보관 단계에서 보안성을 대폭 강화하기로 했다. 기관이 보유한 가상자산에 대한 접근 권한을 특정 담당자에게 집중시키는 대신 2인 이상으로 분산해 상호 견제가 가능하도록 하고 개인키와 복구구문 등 핵심 정보도 분할 관리하도록 의무화했다.
또 해킹 등 외부 공격을 차단하기 위해 인터넷과 분리된 환경에서 가상자산을 보관하는 ‘콜드월렛’ 중심 관리체계를 도입한다. 네트워크 연결을 차단하고 물리적 보안 장치를 병행해 사이버 공격과 내부 유출 가능성을 낮춘다는 목표다.
가상자산 취득 단계의 통제 강화를 추진한다. 압수·압류 현장에서 확보한 가상자산은 즉시 기관 지갑으로 이전해 통제권을 확보하고, 거래소에 보관된 자산은 계정 동결을 통해 외부 반출을 차단한다.
보관 이후 관리·점검 체계도 정비한다. 출입 통제와 CCTV 설치 등 물리적 보안 장치를 의무화하고, 위탁 보관 자산에 대해 주기적인 실사와 거래 내역 점검을 실시한다. 가상자산 주소와 거래 내역 등을 통합 관리할 수 있는 전산 시스템 구축도 허용한다.
사고 대응을 위해 해킹이나 무단 전송 등 이상 징후가 발생할 경우 즉시 신규 지갑으로 자산을 이전하고 계정 동결, 접근 권한 차단 등의 비상조치를 시행한다. 일정 규모 이상의 피해가 발생하면 경찰청과 한국인터넷진흥원(KISA)에 즉시 통보하고, 사고 원인 분석과 함께 관련자 징계까지 이어질 수 있도록 했다.
아울러 기관별 가상자산 전담 조직을 지정하고 담당자 교육과 모의훈련을 의무화해 관리 역량을 높이기로 했다.
정부는 이번 대책을 통해 그동안 사각지대에 놓여 있던 공공 가상자산 관리 체계를 ‘전 과정 통제’ 방식으로 전환하겠다는 방침이다. 관련 가이드라인을 이달 10일 배포와 동시에 즉시 시행하고 이를 토대로 각 기관이 세부 관리 기준을 마련할 계획이다.
박기락 기자kirock@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
