전체메뉴

닫기

‘닭이냐 달걀이냐’ 심·청사건 재구성

  • 최현목 기자 chm@ilyosisa.co.kr
  • 등록 2018.10.08 10:03:57
  • 호수 1187호
  • 댓글 0개

‘10월 블랙홀’ 국회는 시계제로

[일요시사 정치팀] 최현목 기자 = 시작부터 진흙탕이다. 자유한국당(이하 한국당) 심재철 의원의 미인가 행정정보 무단유출 사건으로 여야가 무한 대치 중이다. 심 의원을 필두로 한국당은 연일 문재인정부 청와대에 대한 공세를 펼치고 있으며, 청와대는 한 발짝도 물러서지 않고 한국당 측의 공세에 대해 조목조목 반박하고 있다. 정국은 삽시간에 경색됐다. <일요시사>는 ‘심(재철)·청(와대) 사건’을 재구성, 검찰 수사의 핵심 쟁점을 솎아냈다.
 

사건이 본격적으로 알려지기 시작한 시점은 지난달 21일, 미인가 행정정보 무단유출 사건을 수사 중인 서울중앙지검 형사4부(부장검사 이진수)가 심 의원실을 압수수색하면서다. 검찰은 이날 심 의원 보좌진의 컴퓨터 하드디스크 등을 확보했다. 앞서 기획재정부(이하 기재부)는 지난달 17일 한국재정정보원이 운영 중인 재정분석시스템(OLAP·올랩)을 통해 미인가 행정정보가 무권한자에 의해 유출된 사실을 확인하고 검찰에 고발했다.

검 압수수색
뒤집힌 한국당

심 의원실 측은 지난 9월3일부터 12일까지 재정정보시스템에 접속해 자료 47만건을 내려 받았다. 심 의원실 보좌진 중 한 명이 지난달 3일, 과거 2012년 발급받은 아이디(ID)로 접속했으며, 9월4일과 5일에는 심 의원실의 다른 보좌진들이 재정정보시스템 아이디를 각각 새로 발급받았다.

심 의원실은 같은 달 6일에 “재정정보시스템 교육을 해달라”며 시스템을 관리하는 한국재정정보원 관계자를 호출한 것으로 전해진다. 

한국재정정보원은 기재부 산하 기관이다. 이후 심 의원실 측은 같은 달 12일까지 190여차례에 걸쳐 47만여건의 미인가 정부예산 자료를 내려 받았다. 이날은 심 의원실 보좌진의 접속기록을 확인한 한국재정정보원이 심 의원실 측에 확인전화를 걸었던 시점이다.

확인된 바로는 크게 5단계를 거쳐야만 미인가 예산정보에 접근할 수 있다. 재정정보시스템 ‘예산배정결과’ 메뉴 이동→검색결과가 나오지 않는 ‘잘못된’ 키워드와 검색 시기 입력→백스페이스 키 클릭→‘뉴루트’라는 관리자 화면이 뜬 뒤 특정 메뉴를 5차례 클릭 순이다.

심 의원 측은 “재정정보시스템에 백스페이스 키를 누르다가 우연히 접속하게 됐다”고 해명하고 있다. 반면 기재부 측은 재정정보시스템 운용되면서 지난 12년 간 이런 방식으로 뚫린 사례가 없다는 점을 들어 다분히 고의적이라고 반박한다.

기재부가 고의성을 지적하자 심 의원 측은 ‘시스템 오류’로 맞대응했다. 같은 달 18일, 심 의원은 자신의 SNS에 “프로그램에 오류가 있는 것 같다”는 한국재정정보원 측의 말을 전했으며 “9월14일에도 본 의원실에 찾아와 현장을 살펴보고는 역시 시스템 오류를 확인하고 돌아간 바 있다”고 부연했다.

핵심 쟁점 둘
고의성 관건

곧 이 문제는 법정공방으로 이어졌다. 심 의원은 기재부의 고발이 허위사실로 이뤄졌다며 김동연 경제부총리 겸 기재부장관 등을 무고 등의 혐의로 검찰에 고발했다.

법리상 규명이 필요한 핵심 쟁점은 크게 두 가지다. ▲올랩을 보안대상으로 볼 수 있는지 ▲‘감사관실용’이라는 문패를 경고로 해석할 수 있는지 여부다. 

올랩을 보안대상으로 볼 수 있는지는 심 의원실 행위의 위법성을 따지기 위해, 감사관실용이라는 문패를 경고로 해석할 수 있는지 여부는 심 의원실의 고의성을 따지기 위해 밝혀져야 할 쟁점이다.
 

심 의원은 올랩을 국가정보원 등이 관리하는 ‘주요 정보통신 기반시설’로 지정되지 않았다는 점을 들어 보안대상이 아니라고 주장한다. 

심 의원은 지난 2일 김 부총리에 대한 대정부질문서 “애시당초 올랩은 디브레인과 분리돼있고 주요통신기반시설로 지정되지 않았다. 다시 말해 보안대상이 아니다. 그리고 (국가)정보원서 지난 6월서 8월까지 보안점검을 했지만, 올랩은 보안 대상이 아니었다”고 주장했다.

반면 기재부는 올랩이 정부의 기간 정보시스템인 점을 들어 보안대상이라고 반박한다. 

최상대 기재부 재정혁신국장은 “디브레인은 2007년에 구축돼 올해 1월에 주요 정보통신 기반시설로 지정됐는데 심 의원 쪽 주장대로라면 10년간 보안대상이 아니었다는 말이 된다”며 “정부의 예산 편성·집행 시스템이 어떻게 보안대상이 아닐 수 있겠나. 디브레인이든, 올랩이든 기간 정보통신망은 전부 보안대상이고, 그중 일부를 주요 정보통신 기반시설로 지정해 보안을 강화하는 것”이라고 목소리를 높였다.

‘감사관실용’이라는 문패를 경고로 해석할 수 있는지 여부도 뜨거운 관심을 받는 사안이다. 이를 어떻게 해석하느냐에 따라 심 의원의 고의성 여부가 가려지기 때문이다.

미인가 예산정보 유출, 국회 발칵
“우연히 접속” VS “다분히 고의적”

심 의원 측은 미인가 정보를 내려받는 과정서 ‘뉴루트’ 화면에 이어 나타난 여러 폴더 가운데 ‘재정집행실적(감사관실용)’이라고 적힌 폴더를 클릭했다. 기재부 측은 감사관실용이 사실상의 경고라고 주장하고 있다.

김 부총리는 대정부질문서 심 의원이 ‘(기재부의)재정 관리가 굉장히 허술하다’고 지적하자 “감사관실용이라는 경고가 떠 있다. 기재부도 감사관실 외에는 볼 수 없는 자료들”이라며 “그렇게 말하는 것은 적절치 않다”고 반박했다. 

반면 심 의원은 “들어가면 안 된다. 여기는 미인가다라는 표시가 아무 데도 없었다”며 오히려 기재부의 관리가 허술한 점을 지적하고 있다.

감사관실용이라는 문구가 있다는 점은 양측 모두 인정하지만, 그것이 경고성 문구인지 아닌지를 두고 논란이 이어지고 있는 셈이다. 이는 심 의원실 측이 자료에 접근하는 과정서 불법성을 인지했느냐는 문제와 열결되기 때문에 양측의 줄다리기는 계속 이어질 것으로 전망된다.

검찰은 자료를 취합·공개하는 과정 외에도 심 의원실이 내려 받은 자료 자체의 ‘중대성’에 대한 법리검토도 하고 있다. 자료 중에는 청와대 건물의 정보통신 설비 관련 설치·유지·보수업체 자료, 청와대 식자재 납품업체 명단 등 ‘안보’ 차원의 자료도 포함돼있어 실제로도 법리검토가 필요한 상황이다.

검찰은 심 의원실 압수물 분석 작업을 마친 뒤 기재부로부터 고발된 심 의원실 보좌진 3명을 불러 자료 확보 경위 등을 조사할 방침이다. 법조계 및 정치권 일각에선 ‘해킹’에 준하는 처벌이 내려질 것이라는 의견이 있다. 

반면 국정감사를 앞두고 국민의 알권리 차원서 자료를 취합해 공개했다면 죄를 묻기 어려울 수 있다는 의견도 나온다.

정치권 공방
치명상 불가피

검찰 수사 결과와 관계없이 심 의원과 한국당, 김 부총리와 청와대 모두 정치적 타격은 불가피할 것으로 보인다.

심 의원은 입수한 미인가 예산정보 자료를 활용해 연일 문재인정부 청와대 업무추진비를 폭로하고 있다. 문제는 이 같은 폭로 내용이 청와대의 반박에 별다른 효과를 거두지 못하고 있다는 점이다.
 

현재까지는 결정적 한 방이 없다. 심 의원은 지난 2일 대정부질문 시작에 앞서 보도자료를 통해 청와대 직원들이 세월호 미수습자 5명의 마지막 참배일 당일(지난해 11월20일) 심야시간대에 고급 LP바서 업무추진비 카드를 사용했으며, 영흥도 낚시어선 전복 사고일인 지난해 12월3일 저녁 시간대에 맥줏집을 이용했다고 주장했다.

청와대는 심 의원의 주장을 사안별로 반박하는 보도자료를 냈다. 청와대 총무비서관실은 세월호 미수습자에 대한 마지막 참배일 심야에 고급 LP바를 이용했다는 주장에 대해 “사유는 정부 예산안 민생관련 시급성 등 쟁점 설명 후 관계자 2명과 식사를 한 것”이라고 밝혔다. 

총무비서관실은 밤 11시가 넘어 사용했기 때문에 사유서도 받았다고 덧붙였다.

또 영흥도 낚시어선 전복사고일인 지난해 12월3일 저녁 시간대에 맥줏집을 이용했다는 심 의원의 주장에 대해 “12월 중순 중국 순방을 위한 관련 일정 협의가 늦어져 저녁을 못 한 외부 관계자 등 6명과 치킨과 음료 등으로 식사를 한 것”이라고 설명했다.

이어 밀양세종병원 화재참사일인 지난 1월26일 술집서 업무추진비 카드가 사용됐다는 주장에는 “총무비서관실 자체 점검 시스템에 의해 오후 11시 이후 사용 사유 불충분으로 반납 통보 후 즉각 회수조치가 완료된 사안”이라고 해명했다.

검, 심 의원실 고의성 규명 집중
대정부질문서 격돌 “사퇴하라!”

이밖에 지난해 을지훈련 기간(2017년 8월21∼25일)에 4차례 술집을 출입하고 포항 지진 당시 호화 레스토랑, 일식집 등을 이용했다는 주장에 대해서는 “사실과 전혀 다른 추측성 호도며 모든 건을 정상적으로 타당하게 집행했다”고 선을 그었다.

청와대 내부에선 심 의원의 폭로에 ‘불법적 사용’ ‘고급’ ‘호화’ 등의 수식어가 붙는 점을 미뤄볼 때 국면을 확전시킬 만한 결정적 한방이 없는 것 아니냐는 관측이 나온다.

변수 없이 사태가 이대로 이어질 경우 심 의원의 정치적 타격은 불가피해 보인다. 한국당·바른미래당을 제외한 복수의 정당이 심 의원에 대한 공세를 이어가고 있기 때문이다. 

더불어민주당(이하 민주당) 강병원 의원은 “국민의 알 권리, 업무추진비를 가지고 얘기하지만, 그 이전에 사건의 발단은 (국회)기재위원인 심 의원이 국가정보망에 불법적으로 침입한 것”이라며 “기재부와 심 의원은 맞고발을 한 상태라 (심 의원의) 제척 사유가 분명하다. 서로 맞고발 상태서 감사위원과 피감기관으로 맞닥뜨리는 것은 옳지 않다. 수사가 마무리될 때까지 기재위원을 사임해야 한다”고 촉구했다.

민주평화당 박지원 의원은 지난 4일 tbs라디오에 출연해 “심 의원의 폭로는 실패로 정의할 수 있다”며 “오랜 경험으로 봤을 때 심 의원이 내부자의 제보나 공범을 통해 미인가 자료를 확보했다는 가능성도 배제할 수 없다”고 주장했다.

수세 몰려
반격카드는?

심 의원과 김 부총리의 대정부질문을 관전한 정의당 이정미 대표는 지난 3일 tbs라디오와 인터뷰서 “여론상으로는 심 의원이 판정패를 받은 것으로 본다”며 “심 의원의 의혹에 대해 김 부총리가 감사원에 의뢰해 밝히겠다고 했기 때문에 게임이 끝났다고 봐야 한다”고 언급했다.

그러나 문재인정부 청와대와 집권여당 입장서도 사태를 낙관할 수만은 없다. 

지난 4일에 열린 국회 기재위 전체회의서 민주당 측이 심 의원의 기재위원 사퇴를 거론하자 한국당 엄용수 의원은 “의원으로서 당연히 해야 할 문제제기를 했다고 사임하라면, 기재부장관부터 사임해야 한다”며 “근본적으로 기재부 장관이 보안을 허술히 한 데 대한 대국민사과부터 해야 하는데, 고발부터 하는 말도 안 되는 일이 벌어졌다”고 지적했다.
 

같은 당 이종구 의원도 “2일 김 부총리가 발언하는 걸 보고 경악했다”며 “심 의원에게 국회 보직 운운하면서 ‘당시에 (비슷하게)쓴 게 있었다’고, 국무위원이 이런 식으로 말한 걸 처음 들었다. 정치인 뺨치는 물 타기 아닌가. 그때 김 부총리가 자격이 없구나, 물불을 가리지 않는구나 생각했다”고 비난했다.

캐스팅보트를 쥔 바른미래당이 한국당의 손을 들어줬다는 점도 장기적으로 정부여당에 악재가 될 수 있다. 바른미래당은 지난 1일 해당 사건의 책임이 정부여당에 있다고 지적했다. 문제의 본질은 청와대 업무추진비 이용과 기재부 정보관리 실패라는 입장이다.

바른미래당 손학규 대표는 최고위원회의서 “심 의원의 미인가 행정정보 유출 사건의 본질은 정보유출에 있는 것이 아니라 청와대 업무추진비 유용문제”라며 “자료 유출 경위는 정보관리 실패인 정부 책임”이라고 주장했다.

같은 당 하태경 최고위원은 “민주당은 (심 의원의 행위가)국가기밀 탈취, 국기문란이라고 주장하는데 이자카야와 와인바에 가고, 사우나를 한 것이 국가기밀 탈취나 국기문란인가”라며 “적어도 심 의원이 공개한 내용 중에서는 국가기밀이라고 할 만한 게 하나도 없다”고 강조했다.


<chm@ilyosisa.co.kr>


<기사 속 기사> 부메랑된 김성태 ‘4억’ 발언

과거 자유한국당 김성태 원내대표가 같은 당 심재철 의원에게 한 발언이 부메랑이 돼 돌아왔다. 최근 정부여당은 청와대 업무추진비 사용 내역을 문제 삼고 있는 심 의원이 과거 국회부의장 신분으로 사용한 특수활동비(이하 특활비) 내역을 공개하라며 공세를 펴고 있다.

심 의원의 특활비 문제는 김 원내대표에 의해 세상에 알려졌다. 

지난 7월12일 한국당 비공개 의원총회서 김 원내대표는 자신에게 지방선거 책임론을 제기한 심 의원에게 “당의 혜택을 받아 국회부의장을 하면서 특활비를 받았는데 밥 한 번 산 적 있느냐”고 따져 물은 게 화근이 됐다.

이에 더불어민주당 홍영표 원내대표는 청와대 업무추진비를 문제 삼는 심 의원에게 “김 원내대표가 당시 심 의원이 거액의 특활비를 받고 밥 한 번을 안 샀다고 했는데, 그 4억원의 특활비를 어디다가 썼는지 궁금하다”고 따져 물었다. 

홍 원내대표는 심 의원이 ‘피해자 코스프레’를 하고 있다고 쏘아붙였다.

민주평화당 박지원 의원은 지난 1일 YTN라디오와 인터뷰서 “심 의원이 국회부의장이던 시절 특활비를 많이 썼다”며 “오히려 사용된 국회부의장실 특활비가 (청와대 업무추진비보다)더 부적절했을 것”이라고 말했다. <목>
 

저작권자 ©일요시사 무단전재 및 재배포 금지

독자 여러분들의 제보가 세상을 바꿉니다. jebo@ilyosisa.co.kr

최현목 기자 의 전체기사 보기
배너

설문조사

진행중인 설문 항목이 없습니다.

많이 본 뉴스

댓글 많은 뉴스

일요시사 주요뉴스

<단독> 경찰 압수 비트코인 ‘1400억’ 털린 내막

[단독] 경찰 압수 비트코인 ‘1400억’ 털린 내막

[일요시사 취재1팀] 김성민 기자 = 경찰이 압수한 비트코인 1700여개 중 1400개 이상이 사라졌다. 전체 피해액은 최소 1300억원에서 최대 1500억원 수준으로 추산된다. 충격적인 것은 탈취 시점과 방식, 그리고 접속 기기까지 모두 경찰 수사 과정과 맞물려 있다는 점이다. 단순 해킹으로 보기 어려운 정황이 잇따라 확인되면서 사건의 성격이 ‘내부 연루 의혹’으로 급격히 기울고 있다. 사건의 출발은 2021년 11월 광주경찰청 반부패경제범죄수사대의 불법 도박사이트 수사였다. 광주청 수사과 소속 경사 김모씨 등은 범죄수익은닉 혐의 압수수색영장을 집행하며 불법 도박장 개설 혐의 등을 받은 비트세븐 거래소 대표 이모씨의 블록체인닷컴 지갑에 접속했다. 6분 간격 연결고리 당시 경찰은 피의자 이씨의 블록체인닷컴 지갑 계정에 접속해 비트코인 1798개를 확인했다. 경찰은 같은 날 오전 11시58분부터 약 40분간 27차례에 걸쳐 135개를 이체하며 1차 압수를 진행했다. 이후 접속이 차단됐다고 주장했지만, 불과 몇 시간 뒤인 11월10일 새벽과 오후, 경찰청 사무실에서 추가로 185개를 더 이체했다. 총 320개가 ‘정식 압수’됐다. 문제는 그 다음이었다. 2021년 11월10일 오후 8시28분. 김 경사는 압수된 계정의 연동 이메일을 자신의 구글 계정으로 변경한다. 그리고 불과 12분 뒤인 8시40분부터, 지갑에 남아 있던 비트코인 1477개가 195차례에 걸쳐 외부 주소로 빠져나갔다. 압수 직후, 그것도 계정 권한이 경찰에게 완전히 넘어간 직후 벌어진 대규모 탈취였다. 블록체인닷컴이 제출한 IP 로그는 더욱 노골적이다. 11월9일부터 10일 오후 8시32분까지 모두 한국 IP를 사용한 수사관 접속 기록이다. 이후 마지막 김 경사의 접속 6분 뒤, 미국·우크라이나·캐나다 IP를 통한 접속이 연속으로 발생한다. VPN을 이용한 김 경사로 의심되는 ‘탈취자’의 접속이다. 수사관 로그인 → 6분 후 탈취 로그인 → 즉시 대량 이체로 이어진 것이다. 외부 해커의 우연한 침입이라 보기에는 타이밍이 지나치게 촘촘하고 정교하다. 결정적인 단서는 디바이스 로그다. 블록체인닷컴 측이 제공한 자료에 따르면, 해당 계정에는 단 두 종류의 기기만 기록돼있다. 하나는 윈도우 기반 데스크톱, 다른 하나는 안드로이드 모바일이다. 이 중 안드로이드 접속은 단 한 번, 우크라이나 IP를 통해 이뤄졌다. 나머지 탈취 접속은 모두 윈도우 데스크톱이다. 문제는 그 윈도우 기기다. 로그에는 수사관이 사용한 윈도우 기기 외에 다른 데스크톱 기록이 존재하지 않는다. 즉, 탈취자가 사용한 윈도우 PC가 별도 기기였다면 반드시 추가 로그가 남아야 하지만 그마저도 없다. 탈취 접속에 사용된 윈도우 기기가 수사관이 사용한 기기와 동일하다는 것이다. 수사관 접속 후 VPN 유출 시작 경찰이 사용한 기기가 쓰였다? 탈취 당시 상황도 석연치 않다. 계정 연동 이메일이 김 경사의 개인 계정으로 바뀐 직후 탈취가 시작됐다. 이 과정에서 최소 198건의 출금이 발생했다. 정상이라면 동일 수량의 알림 이메일이 수신돼야 한다. 그러나 김 경사의 이메일에는 단 7건만 남아 있다. 나머지 191건은 흔적조차 없다. 더욱이 김 경사는 당시 사무실에 남아 있었고, 탈취 시간 동안 계정 재접속을 시도했다고 진술했다. 그럼에도 본인 이메일로 전송된 출금 알림을 전혀 인지하지 못했다는 설명이다. 단순 실수로 보기엔 삭제 규모가 과도하다. 선택적 삭제 가능성이 제기되는 대목이다. 수사 협조 전문가 박모씨의 분석 자료에서도 이해하기 어려운 정황이 발견됐다. 박씨는 11월11일 저녁, 탈취 자금 흐름을 분석한 노드 자료를 김 경사에게 전달했다. 그런데 해당 자료에는 그 시점 기준 아직 발생하지 않은 미래 트랜잭션이 포함돼있었다. 실제 해당 거래는 다음 날 새벽에야 블록체인에 기록된 것으로 확인된다. 블록체인 구조상 발생하지 않은 거래를 사전에 확인하는 것은 원칙적으로 불가능하다. 이 때문에 해당 자료가 사후 수정됐거나, 탈취 경로를 사전에 알고 있었던 것 아니냐는 의혹이 제기된다. 이씨는 사건 발생 한 달 뒤 탈취 사실을 인지하고 검찰에 진정을 제기했다. 이후 추가 진정까지 제출했지만, 수사는 2024년까지 사실상 진행되지 않았다. 그러다 뒤늦게 수사가 이뤄졌고, 결과는 반전이었다. 탈취 의혹은 규명되지 않은 채, 오히려 피해자가 허위 고발을 했다며 무고 혐의로 기소된 것이다. 국가 수사기관이 압수한 비트코인이 경찰 손을 거친 직후 대량으로 사라졌으나, 코인의 주인은 구속되고 경찰은 의심에서 벗어났다. 단순 해킹이라 보기에는 시점과 방식, 그리고 이후 수사 흐름까지 모든 것이 비정상적이다. 법원도 이미 “누군가 계정에 접근해 비트코인을 이체했다”고 판단했고, 검찰은 수사 정보 유출 의혹까지 제기하고 경찰을 상대로 압수수색을 벌였다. 정작 탈취 의혹을 제기한 당사자는 무고 혐의로 법정에 서 있는 상황이다. ‘누가 훔쳤는가’라는 본질적 질문은 여전히 답을 얻지 못한 채 사건은 미궁으로 빠졌다. 알림 191건 흔적 없이… 경찰은 1일 전송 한도 때문에 압수가 며칠에 걸쳐 이뤄지는 사이, 이씨 측이 이를 빼돌렸다고 판단했다. 반면 이씨 측은 정반대 주장을 펼쳤다. 계정 접근권한을 사실상 장악한 수사기관 내부에서 탈취가 이뤄졌을 가능성을 제기한 것이다. 사건은 단순 범죄수익 환수 문제를 넘어 ‘압수된 국가 관리 자산이 어떻게 사라졌는가’라는 근본적 의문으로 확장됐다. 광주지법 항소심은 도박공간 개설과 범죄수익은닉 혐의 자체는 유죄로 인정하면서도, 사라진 1476개 비트코인에 대해서는 이씨의 책임을 인정하지 않았다. 재판부는 “누군가 이씨의 블록체인 계정에 접근해 당시까지 남아있던 비트코인 대부분을 다른 지갑으로 이체해 갔다”고 판시했다. 이는 곧 해당 비트코인의 이동 주체가 이씨로 특정되지 않았음을 의미한다. 그 결과 1심에서 600억원대에 달했던 불법 도박장 개설 혐의 등에 대한 추징금은 항소심에서 15억원 수준으로 대폭 줄어들었다. 이 판결은 중요한 함의를 갖는다. 법원이 최소한 “외부 혹은 제3자의 개입 가능성”을 인정했다는 점에서다. 즉, 단순히 피고인이 숨기거나 빼돌린 사건이 아니라, 압수된 계정에 대한 추가 접근이 있었고 실제 자산 이동이 발생했다는 사실 자체는 부정되지 않았다. 검찰 역시 이 사건을 단순히 피고인 책임으로만 보지 않았다. 2023년 11월 검찰은 광주경찰청과 서부경찰서를 상대로 압수수색을 실시했다. 수사 정보가 외부로 유출됐을 가능성과 압수 과정의 적법성을 확인하기 위한 조치였다. 이 과정에서 사건 브로커와 거액 자금 흐름까지 거론되며 사건은 더욱 복잡한 양상으로 번졌다. 단순한 도박사이트 수사가 아니라 수사 기밀, 로비, 가상자산 이동이 뒤엉킨 구조적 사건으로 확장된 것이다. 최근 공판에서는 또 다른 쟁점이 드러났다. 증인으로 출석한 전문가 박씨 측 인물은 사라진 비트코인의 이동 경로를 분석한 결과 특정 거래소 계열 지갑으로 이어지는 흐름이 확인된다며, 도박사이트 운영 세력이 직접 자금을 이동시켰을 가능성을 제기했다. 의심받는 수사관 반면 이씨 측은 사건 직후 오히려 검찰에 진정을 제기하며 탈취 의혹을 먼저 제기한 점을 강조하며, 스스로 범행을 저질렀다면 그런 행동을 할 이유가 없다고 반박했다. 또 블록체인닷컴 측 자료에 따르면 ‘탈취자’는 VPN을 이용해 해외 IP로 접속했으며, 일부 접속은 데스크톱 환경에서 이뤄진 것으로 분석됐다. 만약 이 분석이 사실이라면, 압수 과정에서 사용된 기기와 탈취에 사용된 기기가 동일하거나 밀접하게 연관됐을 가능성도 배제할 수 없다는 주장이 제기된다. 다만 이 같은 기술적 분석은 현재까지 법원에서 확정된 사실이 아니라는 점에서 추가적인 검증이 필요한 상황이다. 이메일 기록 역시 의문을 키운다. 탈취 과정에서 수백건에 달하는 출금이 발생했다면 이에 상응하는 알림 메일이 존재해야 정상이다. 그러나 일부 기록만 남아 있고 상당수는 확인되지 않는다는 주장도 나온다. 만약 실제로 알림이 발송됐음에도 기록이 남아 있지 않다면, 이는 단순 오류가 아니라 의도적 삭제 가능성까지 의심할 수 있는 대목이다. 결국 이 사건은 세 가지 축으로 압축된다. 첫째, 경찰이 압수한 가상자산이 왜 완전히 확보되지 못했는가. 둘째, 압수 이후 누가 해당 계정에 접근해 자산을 이동시켰는가. 셋째, 그 과정에서 수사기관 내부 혹은 외부 세력의 개입이 있었는가다. 상식적으로 국가가 압수한 자산은 그 어떤 개인소유보다도 안전하게 보호돼야 한다. 그러나 이 사건에서는 정반대 결과가 나타났다. 압수 직후 대규모 자산이 사라졌고, 책임 소재는 규명되지 않았으며, 의혹을 제기한 당사자는 오히려 피고인 신분이 됐다. 계정 변경 직후 사라져 이메일 변경 직후 작업 이 사건이 단순한 형사사건을 넘어서는 이유도 여기에 있다. 만약 압수된 자산조차 안전하게 관리되지 못한다면, 국가 형사사법 시스템에 대한 신뢰 자체가 흔들릴 수밖에 없다. 특히 가상자산과 같이 추적과 관리가 기술적으로 가능한 자산에서 이런 일이 발생했다는 점은 더욱 심각하다. 현재까지 드러난 정황만 놓고 보면, 이 사건은 ‘탈취’가 아니라 ‘내부 유출’ 가능성을 강하게 의심케 한다. 한편, 지난달 15일 재판에 증인으로 출석한 인물은 범행 주체가 경찰이 아니라 탈취범으로 지목된 이씨와 그의 아버지일 가능성이 크다는 취지로 증언했다. 광주지방법원 형사10단독 유형웅 판사는 범죄수익은닉의 규제 및 처벌 등에 관한 법률 위반 혐의 등을 받고 있는 이씨 부녀에 대한 속행 공판기일 재판을 열었다. 이씨 부녀는 2021년 11월 경찰 압수수색이 진행되던 중 자신의 블록체인 지갑에 있던 비트코인 1476개를 빼돌린 혐의로 기소됐다. 검사는 이날 A씨를 증인으로 신청해 신문했다. A씨는 과거 이씨 측 부탁을 받고 비트코인 환전에 도움 준 인물이다. 현재는 코인 관련 별도 사기 혐의로 보석 상태에서 재판을 받고 있다. A씨는 이날 검사의 질문을 받고 “이씨 지갑에서 사라진 비트코인 1400여개의 행방을 쫓기 위해 거래 내역을 분석한 결과, 비트세븐 거래소와 연결된 지갑이 다수 등장했다”고 말했다. 이어 “당시 경찰은 일일 전송 제한량이 걸려 있어 이씨 지갑에 있던 비트코인을 여러 날에 걸쳐 경찰 지갑으로 옮겨 압수했는데, 같은 시기 탈취범은 순식간에 이씨 지갑에 있던 비트코인 1400여개를 빼간 것으로 나타났다”고 증언했다. 그러면서 “경찰과 달리 이씨 지갑에서 순식간에 다량의 비트코인을 탈취해 간 점, 탈취된 비트코인 이동 경로에 비트세븐 거래소 지갑이 활용된 점을 고려할 때 탈취범은 비트세븐 거래소를 통제할 수 있는 사람들”이라며 사실상 이씨 부녀를 겨냥했다. 구속된 코인 주인 A씨가 언급한 비트세븐 거래소는 정상적인 가상자산 거래소가 아니라, 이씨 부녀가 해외에 서버를 두고 운영했던 도박사이트라는 주장이다. 비트세븐 거래소와 관련해 이씨는 도박공간 개설 혐의 등으로 대법원에서 유죄 판결을 확정받았다. 다만 해당 재판에서 사라진 비트코인 1476개에 관한 추징(현 시세 기준 약 1620억원) 책임은 인정되지 않아, 검찰은 범죄수익은닉 혐의를 적용해 이씨를 부친과 함께 추가 기소했다. A씨의 증언에 대해 이씨 부녀 측은 즉각 반박하는 대신 별도 의견서를 재판부에 제출하겠다고 밝혔다. <smk1@ilyosisa.co.kr>
기사 더보기 :