[세종=뉴스핌] 김범주 기자 = 앞으로 공공기관이 보유한 가상자산의 접근권한이 강화된다. 외부에 맡긴 위탁보관 자산에 대한 정기 점검도 의무화된다. 공공부문이 압수·압류나 기부금 수령 과정에서 확보한 가상자산에 대한 보안 사각지대를 줄이겠다는 취지다.

정부는 10일 구윤철 부총리 겸 재정경제부 장관 주재로 정부서울청사에서 '비상경제본부회의 겸 경제관계장관회의'를 열고 이 같은 내용을 담은 '공공분야 가상자산 보유·관리체계 개선방안'을 논의했다.

우선 정부는 기관이 직접 보유한 자산에 대해서는 물리적·인적 통제를 강화하고, 위탁보관 자산에 대해서는 실재성 점검과 거래 내역 확인을 정례화하는 방식으로 관리 체계를 바꾼다.

앞서 지난해 8월 검찰청 업무 인수인계 과정에서 피싱 사이트에 접속해 가상자산에 접근 가능한 복구구문를 입력하면서 300억원 상당의 가상자산이 유출되는 사고가 발생한 바 있다. 이 같은 사고가 재발되지 않도록 하겠다는 취지다.

물리적으로는 기관 보유 가상자산에 대해 금고·도어락·폐쇄회로(CC)TV 등 통제장치를 설치하고, 출입권한 목록을 정기적으로 검토·갱신하도록 했다. 실제 출입내역도 주기적으로 점검·보고하도록 했다.

이와 함께 관리기관은 가상자산 지갑 주소의 개인키, 복구구문 등은 종이, 철판과 같은 비전자적 방법으로 기록하고 봉인한 후, 물리적으로 서로 다른 장소에 분산 보관하도록 했다. 관리기관 지갑 생성시 발급되는 가상자산 개인키·복구구문 등 중요 정보는 2명 이상이 분할해 확인하는 방안도 의무화했다.

외부 위탁보관 자산에 대한 점검도 의무화된다. 위탁기관은 보관 자산에 대해 실사 자료, 입·출고 등 거래 내역, 보안사고 발생 여부를 주기적으로 점검해 정부에 보고해야 한다.

가상자산이 유출되는 사고 발생시 신규 가상자산 지갑 생성 및 잔존자산 즉시 전송, 거래제한, 계정동결, 관련 시스템 접근권한 차단과 같은 비상조치도 시행해야 한다.

피해금액이 일정 기준 이상이거나 외부 해킹이 확인될 경우 경찰청·한국인터넷진흥원에 즉시 통보하고, 재정경제부와 행정안전부에 보고하도록 방침을 정했다.

관리 역량도 강화한다. 기관별로 전담조직이나 전담인력을 두고, 담당자 정기교육과 연 1회 이상 모의훈련을 실시하도록 했다. 관계부처 합동 가이드라인은 4월 10일부터 즉시 시행된다.

wideopen@newspim.com