정부 암호화폐 대책, 단톡방 타고 샜다

관세청 사무관이 발표 4시간 전에
직원 단톡방에 올린 뒤 퍼져나가
기재부 직원은 카톡으로 업무보고
사이버규정 위반, 허술한 보안의식
정부 "부처 조사 거쳐 징계할 것"
기재부 직원, 문건 사진 찍어 카톡
민간 유포 10분 뒤 비트코인값 요동
"암호화폐 1인 1계좌로만 거래 가능"
블록체인협회선 자율규제안 발표

정부의 암호화폐 대책회의 보도자료가 공식 발표 4시간 전에 민간 부문으로 유출된 것으로 확인됐다. 결정적인 건 관세청 직원들의 ‘단톡방’(메신저 단체 대화방)을 통해서였다. 앞서 기획재정부와 관세청 직원들 간에 ‘의견 수렴’을 이유로 메신저를 통해 빈번하게 자료 공유가 이뤄졌다. 규정 위반임을 의식하지 못한 허술한 보안의식 탓이었다.

국무조정실은 15일 이 같은 조사 결과를 발표했다. <중앙일보 12월 14일자 1, 3면>

이에 따르면 국무조정실 A과장은 지난 13일 대책회의가 시작되기 20분 전인 오전 9시40분 기재부의 의견을 수렴하기 위해 기재부의 자금시장과 B사무관에게 e메일을 통해 자료 초안을 보냈다. B사무관은 업무담당자인 같은 과 C사무관에게 e메일을 전달했고, C사무관은 자료를 출력한 뒤 사진(4장)을 찍어 기재부의 외환제도과 D사무관에게 카카오톡을 통해 전송했다. 국무조정실은 “이때 촬영된 사진이 온라인에 유출된 자료 사진과 일치한다”고 설명했다.

이후엔 카톡이 공유 통로가 됐다. D사무관은 직속인 국장과 과장에게 카톡으로 보고했고, 유관 기관 담당자인 관세청 외환조사과 E사무관에게도 카톡을 통해 자료를 보냈다. E사무관은 이 자료를 외환조사과 단톡방에 공유했다. 이때는 이미 회의가 시작된 오전 10시13분경이었다. 여기까지 과정 자체는 업무와 관련 있는 공무원들 간에 자료 공유 차원이란 게 국조실의 판단이다.

[그래픽=차준홍 기자 cha.junhong@joongang.co.kr]

국조실 민용식 공직복무관리관은 이와 관련, “공무원들이 업무 자료를 카톡으로 전송하는 것이 대통령훈령인 ‘국가사이버안전관리규정’에 위반한다”고 말했다. 그럼에도 카톡 공유가 반복된 데 대해선 “회의 준비가 촉박했고, 회의 중에도 계속 의견을 묻고 내용을 고치는 상황이었다고 한다. E사무관도 이 자료가 최종 자료가 아닌 것을 알고 있었지만 의견 수렴을 위해 단톡방에 올렸다고 진술했다”고 전했다.

관세청 외환조사과 단톡방(17명)엔 그러나 다른 부서로 옮겨 간 F주무관 등 3명이 있었다. 이 자료를 본 F주무관은 자신의 업무 영역이 아니었음에도 자신이 속한 또 다른 단톡방인 관세조사요원 텔레그램 단톡방(8명)에 이 자료를 공유했다. F주무관은 조사 과정에서 “보도자료 형태인 데다, 보도 시점도 ‘즉시 배포’라고 써 있었기에 보안 자료라고 생각하지 않았다”고 주장했다고 한다.

F주무관이 단톡방에 올린 지 10분 뒤인 오전 10시30분 같은 방에 있던 G주무관이 12명이 속한 다른 단톡방으로 퍼 날랐다. 여기엔 기업체 직원 등 민간인이 속해 있었다.

단톡방 → 단톡방 → 단톡방 거치며 17분 만에 기업체 등 민간 퍼져

유출된 보도자료 초안엔 스테플러까지 보인다. 한 사무관이 사진 촬영해 카톡에 올려서다.

1코인당 1900만원을 웃돌던 비트코인 가격은 회의 시작과 함께 1800만원대로 내려갔다. 이후 하락 폭을 키우더니 오전 10시40분엔 1737만9000원(암호화폐 거래소 업비트 기준)까지 떨어졌다. 그런데 그 시점을 바닥으로 가격이 상승 쪽으로 방향을 틀었다. G주무관을 통해 민간인의 손에 보도자료가 전달된 지 10분 만이었다. 한 암호화폐 업계 관계자는 “내 경우엔 11시16분에 자료를 받았다”며 “준 사람도 다른 사람한테서 받았다고 했다”고 말했다. 보도자료가 카톡을 통해 유통됐다는 의미다. 정작 최종 보도자료가 언론에 배포된 건 오후 2시36분쯤 e메일을 통해서였다.

국조실은 관련 공무원들이 의도를 가지고 민간에 유출한 정황 등은 확인되지 않았다고 주장했다. “보도자료인 줄 알고 전파한 것”이란 취지다. 다만 사이버규정 위반에 대해선 징계가 필요하다는 입장이다. 민 관리관은 “직원들에 대한 징계 요구 권한은 각 부처 장관에게 있기 때문에 해당 부처에서 추가적·보완적 조사를 거쳐 징계 절차를 진행할 계획”이라고 설명했다. 앞서 14일 이낙연 국무총리는 보도자료 유출 사건에 대해 “용납될 수 없다”며 “반드시 밝혀내 엄단하고 다시는 공직을 무대로 딴짓을 못하도록 해야 한다”고 말했다.

전문가들은 “공무원들의 허술한 보안의식이 시장에 어떤 영향을 주는지 보여주는 사례”라고 비판했다. 일부 투자자들만 미공개 정보를 이용해 이득을 취했을 가능성 때문이다. 실제 오전 10시40분 이후 비트코인 가격은 여러 차례 요동쳤다. 그러다 오전 11시57분 암호화폐 온라인 커뮤니티에는 ‘긴급회의 결과라고 합니다(믿거나 말거나)’란 제목으로 대책회의 보도자료 사진 2장이 올라왔다. 낮 12시26분엔 4장이 게시됐다.

◆암호화폐 자율규제안=내년 1월 1일부터 암호화폐 거래는 강화된 본인 확인을 거친 1인 1계좌로만 거래할 수 있다. 신규 암호화폐의 상장(거래소 등록)은 유보키로 했다.

15일 한국블록체인협회 준비위원회는 이러한 내용의 암호화폐 거래소 자율규제안과 공동선언문을 발표했다. 이번 방안은 정부 합동 태스크포스의 권고에 따라 업계와 은행권의 의견을 취합해 마련됐다. 협회 준비위에는 빗썸, 코인원, 코빗 등 국내 암호화폐 거래소 14개 사가 참여하고 있다.

자율규제안에 따르면 본인 확인이 강화된 가상계좌가 내년 1월 1일 도입된다. 은행이 제공하는 시스템을 통해 거래소가 보유한 이용자 정보와 은행에 등록된 정보를 대조한 뒤, 둘이 일치할 때만 원화로 가상계좌 입출금을 할 수 있게 된다. 두 정보가 일치하지 않으면 입출금을 할 수 없다. 또 반드시 본인 명의의 1인 1계좌로만 거래하도록 제한한다.

투자자 보호 장치도 마련한다. 암호화폐 거래소는 고유 재산과 고객 자산을 분리해서 보관, 관리해야 한다. 이를 위해 고객의 원화 예치금은 100% 금융회사에 예치토록 했다. 또 거래소가 보유한 암호화폐량의 70% 이상은 강화된 보안 기준이 적용되는 암호화폐 지갑(콜드 스토리지)에 보관토록 했다. 콜드 스토리지는 인터넷과 연결되지 않은 외부 저장장치로, 해커로부터의 공격 가능성을 줄일 수 있다.

거래소 회원 요건도 강화한다. 암호화폐 거래소를 운영하는 회사는 20억원 이상의 자기자본을 보유토록 명시했다. 또 금융업자에 준하는 정보보안 시스템과 정보보호 인력을 운영하도록 했다.

한애란·박유미 기자 aeyani@joongang.co.kr