
법적 몰수와 기술적 통제의 괴리: 미 법무부 관리 하의 '압수' 가상자산, 의문의 지갑으로 이동
2026년 7월 12일, 미 법무부가 몰수 명령을 내린 가상자산 지갑에서 수백만 달러 규모의 자금이 무단 이체되는 사건이 발생했다. 소유주가 수감 중인 상태에서 발생한 이번 유출은 정부의 디지털 자산 관리 체계 내 치명적인 보안 허점을 드러냈다.
2026년 7월 12일, 블록체인 모니터링 시스템은 미국 법무부(DOJ)가 압수한 것으로 간주되었던 가상자산 지갑에서 수백만 달러 규모의 자금이 이동하는 것을 포착했다. 해당 자산의 소유주인 유죄 판결을 받은 사기범이 현재 연방 교도소에 수감 중인 상태에서 발생한 이번 이체는 정부의 자산 몰수 절차에 내재된 심각한 보안 허점을 드러냈다. 이는 법적 몰수 명령과 디지털 자산에 대한 실질적인 기술적 통제권 확보 사이의 간극을 메우지 못한 결과로 풀이된다.
이번 사건은 법원의 몰수 명령이라는 법적 효력과 가상자산에 대한 실질적인 점유 사이의 차이를 극명하게 보여준다. 법무부가 자산의 법적 소유권을 주장했음에도 불구하고, 실제 자금을 제어할 수 있는 개인 키(Private Key)를 완전히 확보하지 못함으로써 범죄자나 그 조력자가 자산을 외부로 빼돌리는 것을 막지 못했다. 이러한 보안 실패는 향후 정부의 디지털 자산 수탁 방식에 대한 전면적인 재검토를 요구하고 있다.
2026년 7월 12일에 발생한 무단 이체는 법무부가 몰수 명령을 확보한 이후에도 기술적인 수탁 문제를 해결하지 못했음을 시사한다. 조사 결과에 따르면, 법무부는 해당 지갑에 대한 법적 권한은 가졌으나 이체를 승인할 수 있는 기술적 권한이 누구에게 있는지에 대한 미결 문제를 안고 있었다. 이로 인해 수감 중인 소유주가 외부와 공모하거나 자동화된 스크립트를 통해 자금을 이동시킬 수 있는 여지가 남았다.
법무부의 계정 관리는 몰수 명령과, 누가 이체를 승인할 수 있는가라는 해결되지 않은 질문을 분리하고 있다.
가상자산의 특성상 법적 몰수와 기술적 압류는 별개의 과정으로 진행되는 경우가 많다. 수사 기관이 하드웨어 지갑이나 개인 키를 물리적으로 점유하지 못한 상태에서 내린 몰수 명령은 네트워크상에서의 자금 이동을 강제로 차단할 수 없다. 이번 사례는 정부가 법적 승소에도 불구하고 자산의 '기술적 점유'를 달성하지 못했을 때 발생하는 위험을 여실히 증명했다.
급증하는 가상자산 범죄와 몰수 자산의 규모
미 법무부는 최근 몇 년간 다양한 가상자산 범죄를 소탕하며 막대한 규모의 디지털 자산을 관리 대상으로 편입해 왔다. 2025년 12월에는 코인베이스 고객 지원팀을 사칭해 1,600만 달러를 편취한 로널드 스펙터(Ronald Spektor)를 기소했으며, 안트로펜코(Antropenko)가 주도한 제플린 랜섬웨어 공격과 관련해 280만 달러 상당의 자산을 압수하기도 했다. 이러한 대규모 압수 사례가 늘어남에 따라 정부의 관리 부담 또한 가중되고 있다.
- 2026년 7월: 테러 자금 조달 조직인 바이캐시(BuyCash)와 연계된 200만 달러 규모의 가상자산 민사 몰수 조치.
- 2025년 7월: 비즈니스 이메일 침해(BEC) 사기로 도난당한 4만 300달러 상당의 가상자산 회수 소송 제기.
- 2026년 4월: 법무부 스캠 센터 스트라이크 포스를 통한 7억 달러 이상의 가상자산 억류 및 관련 도메인 압수 발표.
압수된 자산의 관리를 책임지는 미국 보안관국(U.S. Marshals Service)은 1984년 포괄적 범죄 통제법에 따라 설립된 자산 몰수 프로그램을 운영하고 있다. 그러나 가상자산은 기존의 부동산이나 현금과는 달리 고도의 암호화 기술과 블록체인 분석 역량을 요구하기 때문에, 보안관국의 기존 관리 체계로는 한계가 있다는 지적이 제기된다. 특히 복잡한 멀티시그(Multi-sig) 지갑이나 분산형 수탁 구조에 대응하기 위한 전문 인력의 필요성이 대두되고 있다.
연방 수사국(FBI)과 국세청(IRS) 등은 범죄 수익을 추적하기 위해 블록체인 분석 업체와 협력하며 수백만 달러를 투입하고 있다. 이러한 기술적 노력은 범죄 행위자와 연계된 주소를 식별하고 자금의 흐름을 파악하는 데는 효과적이다. 하지만 이번 7월 12일의 사례처럼 실시간으로 발생하는 자금 유출을 방어하기 위해서는 추적을 넘어선 선제적인 수탁 프로토콜과 즉각적인 자산 동결 능력이 필수적이다.
피해자 배상 절차의 불확실성 증대
정부의 관리 실패로 인한 자금 유출은 사기 피해자들에 대한 실질적인 배상 가능성을 낮추는 심각한 결과를 초래한다. 인터넷 범죄 신고 센터(IC3)는 피해자들이 배상 청구를 할 수 있도록 지원하고 있으나, 몰수 대상 자산이 이미 의문의 지갑으로 분산된 상황에서는 자금 회수와 분배 과정이 더욱 복잡해질 수밖에 없다. 이는 정부에 대한 신뢰도 하락으로 이어질 수 있는 대목이다.
가상자산 범죄가 AI 기반 딥페이크나 정교한 사회 공학적 기법으로 진화함에 따라, 정부가 자산을 안전하게 확보할 수 있는 시간적 여유는 점점 좁아지고 있다. 법무부가 법적 성과에 걸맞은 기술적 수탁 역량을 현대화하지 못한다면, 향후에도 '압수된' 자산이 수사 기관의 눈앞에서 사라지는 사태가 반복될 위험이 크다. 기술적 보안이 담보되지 않은 법적 몰수는 반쪽짜리 성과에 불과하다는 비판이 거세지고 있다.
결국 이번 사건은 디지털 자산 시대에 걸맞은 새로운 법 집행 표준의 필요성을 시사한다. 정부는 단순히 자산의 소유권을 주장하는 것을 넘어, 블록체인 네트워크상에서 해당 자산을 물리적으로 격리하고 보호할 수 있는 능력을 갖추어야 한다. 2026년 7월 12일의 보안 사고는 가상자산 몰수 시스템의 전면적인 혁신이 더 이상 미룰 수 없는 과제임을 보여주는 경고등과 같다.



본 콘텐츠는 정보 및 논평을 위한 것이며 투자 자문이 아닙니다.
기사에 대한 반응을 남겨보세요
다른 독자의 코멘트를 보고, 바로 의견을 남길 수 있습니다.