얼마 전까지만 해도 ‘암호화폐 세탁’이라고 하면 해외의 익명의 해커들이 주로 하는 일이라고 생각했는데요, 이번에 터진 소식은 그야말로 충격이었어요. 서울의 경찰서장급 간부가 바로 그 세탁 조직과 손을 잡았다는 거거든요. A 전 총경은 7,900만 원, B 전 경감은 1,000만 원 상당의 현금과 명품을 받고 보이스피싱 수사 정보를 흘린 혐의라고 하네요. 진짜 믿기지 않는 일이에요.
이들이 도왔다는 조직은 역삼동에 상품권 매장으로 위장한 암호화폐 환전소를 운영했다고 해요. 보이스피싱으로 뜯어낸 돈을 테더(USDT) 같은 스테이블코인으로 바꿔주는, 말 그대로 ‘디지털 돈 세탁소’ 역할을 한 셈이죠. 검찰 추정치만 봐도 어마어마한데, 약 186 million 달러, 우리 돈으로 1,860억 원 가까이 세탁된 걸로 봐요. 이건 대략 스타벅스 아메리카노 3,700만 잔 값어치라고 하면 감이 좀 오시나요? 완전 규모가 다른 사건이에요.
그런데 이번 사건에서 더 눈에 띄는 점은 수사 방식이에요. 예전 같으면 은행 계좌 추적에 집중했겠지만, 이번에는 암호화폐 지갑 추적과 거래소의 대응이 핵심이었어요. 업비트는 해킹 당한 자산을 콜드월렛(인터넷과 완전 차단된 오프라인 지갑)으로 옮기고, 고객 피해는 자체 자산으로 보전하겠다고 발표했죠. 다행이긴 한데, 이 과정에서 ‘핫월렛'(온라인에 연결된 지갑)의 취약성이 또다시 드러난 것 같아 좀 불안하기도 해요.
보안 전문가들 사이에서는 이번 해킹 수법이 북한 해킹 조직 라자루스의 방식과 유사하다는 이야기도 나오고 있어요. 여러 지갑으로 돈을 분산해서 빠르게 빼내고, 다양한 토큰을 노린다는 점이 비슷하다고 하네요. 아직 결정적 증거는 없다지만, 디지털 자산 시장이 커질수록 국가 단위의 사이버 위협도 점점 더 현실화되고 있다는 느낌이 드네요.
제 생각엔 이 사건은 단순히 ‘큰 돈이 오갔다’는 걸 넘어서 중요한 질문들을 남기는 것 같아요. 첫째는 당연히 신뢰 문제죠. 법을 집행해야 할 사람이 오히려 법을 어기고 범죄에 가담했다는 사실은 암호화폐 생태계 전체에 대한 불신으로 이어질 수 있어요. 둘째는 보안 인프라에 대한 고민이에요. 거래소의 콜드/핫월렛 관리부터 시작해서, 개인 지갑을 어떻게 안전하게 보관할지에 대한 고민은 더욱 중요해질 거예요.
마지막으로, 이 모든 일이 우리 일반 투자자에게 주는 의미는 뭘까요? 아마도 ‘편리함’보다 ‘안전’을 다시 한번 생각해보게 만드는 계기가 아닐까 싶어요. 높은 수익률에만 눈이 팔리기보다, 내 자산을 지키는 기본적인 방법—이중인증 철저히 하기, 대형 거래소 활용하기, 개인 지갑 백업 잘해두기—에 더 신경 써야 할 때인 것 같네요. 이번 사건을 보면서, 여러분은 가장 중요하다고 생각하는 보안 수칙이 뭐라고 생각하시나요?
—
원문: [본미디어](https://www.bonmedia.kr/news/articleView.html?idxno=5594)