보관 중이던 코인 유출·탈취당해탈취 연루 업체 지갑에 보관하기도초기에 동결 못 하면 추적도 어려워“기술 이해 높은 전문가에 위탁해야” 최근 5년간 가상자산 범죄 피해액은 7조원에 달하지만 수사기관이 확보한 자산은 1%에도 못 미치는 것으로 나타났다. 게다가 어렵게 압수한 가상자산을 내부 관리부실로 유출되는 일이 최근 잇달아 발생하면서 전문 위탁 시스템 도입 등 대책 마련이 시급하다는 지적이 나온다. 26일 국회 행정안전위원회 소속 채현일 더불어민주당 의원이 경찰청으로부터 받은 자료를 보면 2021년부터 지난해까지 발생한 가상자산 관련 불법행위 피해액은 총 6조 7428억원이다. 반면 같은 기간 경찰이 실제 압수해 확보한 가상자산은 이날 시세 기준 약 486억 8600만원(비트코인 약 461개, 테더 112만개 등)에 그쳤다. 피해액 대비 실물 자산 확보 비율은 0.7% 수준으로, 범죄자들이 가로챈 가상자산 1000원 중 고작 7원 정도만 수사기관의 손에 들어온 셈이다. 가상자산 거래는 국경을 초월해 이뤄지는데다 암호화돼 있어 범죄 발생 초기에 동결하지 못하면 추적이 쉽지 않다. 김기범 성균관대 과학수사학과 교수는 “가상자산의 기술적 특성상 해외 이전 속도가 빨라 초기 단계에서 동결하지 못하면 사실상 회수가 어렵다”고 설명했다. 더 큰 문제는 어렵사리 확보한 가상자산의 보관 방식이다. 서울 강남경찰서는 2021년 임의 제출받아 보관 중이던 비트코인 22개를 2022년 분실했는데, 최근 조사 결과 강남서는 해당 자산을 경찰 소유 ‘콜드월렛’(오프라인 전자지갑)이 아닌 탈취에 연루된 업체 소유 지갑에 보관했던 것으로 드러났다. 코인을 꺼낼 때 필요한 ‘니모닉 코드’(전자지갑 복구 암호문)조차 넘겨받지 않는 등 기본 지침도 지키지 않았다. 이 비트코인을 외부로 빼돌린 피의자 2명은 지난 25일 체포됐다. 경찰에 앞서 광주지검 역시 지난해 8월 압수물 인수인계 과정에서 일반 인터넷망으로 피싱 사이트에 접속했다가 보관 중이던 비트코인 약 320개를 탈취당했다. 해외에서는 수사기관이 압수한 가상자산을 전문 시스템에 맡겨 관리하는 사례가 늘고 있다. 미국은 압수한 가상자산을 ‘코인베이스’(가상자산 거래소)의 수탁·보관 서비스에 위탁해 관리하고 있다. 또 블록체인 데이터 플랫폼 ‘아캄 인텔리전스’ 등을 통해 정부가 관리하는 지갑 주소와 잔액을 공개하며 투명성을 높이고 있다. 전문가들은 수사기관의 자체 보관은 한계가 명확하다며 수탁·보관 업체를 통한 보관을 제도화해야 한다고 제언했다. 조진석 한국디지털에셋 대표는 “가상자산은 물리적 장치보다 접근 권한에 대한 내부 통제 시스템이 핵심”이라며 “기술적 이해도가 높은 전문 업체에 맡겨야 유출 등의 위험을 원천 차단할 수 있다”고 했다. 황석진 동국대 국제정보보호대학원 교수도 “일선 수사기관이 가상자산 압수물을 직접 보관하는 방식은 유실이나 해킹 등에 취약하다”며 “압수 단계부터 전문 사업자에게 위탁해 안전하게 통합 관리하는 구조로 전환해야 한다”고 강조했다. 논란이 커지자 경찰청은 수사 과정에서 압수한 가상자산을 전문적으로 관리할 수 있는 사업자에 위탁 보관하는 방안을 추진하기로 했다. 경찰청 관계자는 “압수물의 준비부터 보관, 송치까지 단계별 관리 및 감독 업무를 분류하고 관련 절차를 재구축하겠다”고 말했다.

국내 최초의 디지털자산 수탁회사(VASP) 한국디지털자산수탁(이하 KDAC)은 법인 가상자산 투자 허용에 맞춰 상장법인의 엄격한 내부통제에 최적화된 맞춤형 커스터디 서비스 ‘KDAC-L(Listed Company)’을 지난 26일 공식 출시했다. 이는 금융당국의 ‘법인 가상자산 투자 가이드라인’ 제정 움직임 등 제도권 도입 가시화에 따른 선제적 조치이다. ‘KDAC-L’은 가상자산 투자를 고려하는 상장법인이 가장 관심있어 하는 ‘회계 감사’와 ‘공시 의무’ 해결에 초점을 맞췄다. KDAC-L은 100% 콜드월렛 보관, 멀티시그/MPC 기술 기반의 키 관리 등 금융권 수준의 보안 시스템을 기본으로 제공한다. 여기에 상장법인 특화 기능으로 ▲외부 회계감사 대응을 위한 SOC(System and Organization Controls) 인증 보고서 발급, ▲기업 공시를 위한 기초 데이터 자동 제공, ▲내부통제를 위한 다중 승인체계 및 권한 분리 기능을 탑재했다. 이를 통해 상장법인은 가상자산 보유에 따른 컴플라이언스 리스크를 최소화할 수 있다. KDAC은 기존 단일 모델이었던 수탁 서비스를 고객 특성에 따라 세분화하여 ▲상장법인용 ‘KDAC-L’ ▲발행재단용 ‘KDAC-I’ ▲일반법인용 ‘KDAC-C’로 재편하고, 전문성과 규제 대응력을 대폭 강화했다. 또한 1분기 중 가상자산 펀드 전용 서비스인 ‘KDAC-Fund’와 공공기관용 ‘KDAC-G’도 순차적으로 런칭해 모든 법인/기관 유형을 아우르는 풀 라인업(Full-lineup)을 완성할 계획이다. KDAC 조성일 대표는 “금융당국의 가이드라인 발표와 법인 투자 허용이 가시화되면서 상장사들의 문의가 급증하고 있다”며 “KDAC은 신한은행, NH농협은행 등 시중은행이 주주로 참여하고 한국예탁결제원 출신 임원진이 운영하는 만큼, 제도권 금융 수준의 신뢰와 시스템을 갖춘 유일한 사업자로서 상장법인의 가장 안전한 파트너가 될 것”이라고 밝혔다. 신규 서비스인 KDAC-L에 대한 상세한 내용과 커스터디 문의는 KDAC 공식 홈페이지를 통해 확인할 수 있다.

국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질로 지목되는 개인키 관리 구조와 관련해 구체적 설명이 부족하다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 “보안 세부 사항을 공개할 경우 공격 설계 단서가 될 수 있는 한계가 있다”고 설명했다. 제도적 공백도 불안을 키우는 한 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다.

사고 전과 비슷한 콜드월렛 비중핫월렛·개인키 관리 대책은 공백책임·배상 규정 부재로 불안 지속국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 다른 거래소들과 비교해도 업비트의 보관 비율은 이미 최상위권이다. 같은 기간 콜드월렛 비중은 빗썸(88~95%), 코인원(82~84%), 코빗(83~85%), 고팍스(81~83%) 수준이었다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질은 자산 접근 권한을 좌우하는 ‘개인키’ 관리 구조에 있는데 누가, 어떤 절차로 접근 권한을 갖는지에 대한 설명이 빠져 있다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 업비트 관계자는 “개인키 관리 등 구체적인 보안 대책을 공개할 경우 오히려 공격 설계의 단서가 될 수 있어 세부 사항을 밝히 어렵다”며 “어떤 보안 체계도 100% 완벽할 수 없다는 전제 아래, 만일의 상황에서도 피해 확산을 최소화하기 위해 콜드월렛 중심의 자산 운용 구조를 선택했다”고 설명했다. 이어 “이용자의 입·출금 편의성과 실시간 거래 안정성을 유지해야 하는 거래소 운영 측면에서 상당한 시스템 설계와 운영 리소스를 감수해야 하는 결정”이라며 “앞으로 핫월렛 비율을 더 낮춰서 상시적으로 0%대를 유지한다는 데 의미가 있다”고 밝혔다. 다만 제도적 공백은 여전히 불안을 키우는 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다. 이어 “사고가 반복될 경우를 대비해 책임 주체와 피해 보상 원칙을 명확히 하는 제도 정비가 필요하다”고 지적했다.

국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

국내 최대 가상자산(암호화폐) 거래소 업비트에서 445억원 규모의 디지털자산이 해킹으로 탈취되는 사고가 발생했다. 해당 자산은 세게 최대 가상자산 거래소인 바이낸스로 이동됐다는 정황이 보고 됐다. 사고 인지부터 공지까지 약 8시간이 소요되면서 ‘늑장 대응’ 논란도 제기됐다. 오경석 두나무 대표이사는 27일 오후 12시 33분 공지를 통해 “오전 4시 42분쯤 솔라나 네트워크 계열 자산 일부가 알 수 없는 외부 지갑으로 전송된 정황을 확인했다”며 “회원 자산에 피해가 발생하지 않도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이와 관련 금융감독원은 현장 점검에 착수했고 경찰청 국가수사본부 사이버테러수사대도 입건 전 조사에 나섰다. 이번 사고로 블록체인 플랫폼 ‘솔라나’를 기반으로 발행된 토큰 445억원 상당이 유출된 것으로 파악됐다. 당초 피해액은 540억원으로 추산됐으나, 오전 4시 42분 기준 시세를 적용해 445억원으로 조정됐다. 가상자산추적분석 전문기업 클로인트는 조사 결과 유출된 자산이 다수의 중개 지갑으로 분산된 뒤 대부분이 바이낸스로 빠져나간 흐름을 포착했다고 밝혔다. 전형적인 자금 세탁 수법이다. 업비트에서 해킹 사고가 발생한 것은 이번이 두 번째다. 정확히 6년 전인 2019년 11월 27일에도 업비트에서 580억원 규모의 이더리움이 탈취됐다. 당시에도 핫월렛에 있던 자산을 모두 콜드월렛으로 옮기고 회사 자산으로 피해액을 메웠다. 수사 결과 경찰청 국가수사본부는 북한 정찰총국 산하 해킹조직 ‘라자루스’와 ‘안다리엘’ 소행으로 판단했다. 한편, 이번 해킹 여파로 관련 가상자산 가격이 급등, 해외와 가격 괴리가 크게 나타나는 ‘가두리 펌핑’ 현상도 나타났다. 대표적으로 이날 오후 5시 17분 현재 업비트에서 오르카(ORCA)는 전일 대비 두배 가까이 급등한 3196원에 거래되고 있다. 메테오레와 레이디움도 각각 84.23%, 41.95% 뛰었다. 같은 기간 시가총액 1·2위인 비트코인(0.76%), 이더리움(-0.13%) 상승 폭을 압도한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

금융 기술의 발전은 우리 사회에 많은 혜택을 가져왔고 사회에 다양한 영향을 미치고 있다. 특히 가상자산의 등장은 주목받고 있다. 비트코인, 이더리움 등 블록체인 기술을 기반으로 다양한 가상자산이 등장하면서 국경을 초월하는 디지털 자산의 시대가 열리면서 동시에 새로운 과제도 나타났다. 가상자산을 새로운 재산 은닉 방법으로 모색하고 있는 고액 체납자들이 대표적인 사례다. 이전에는 재산 은닉은 주로 부동산이나 현금에 집중돼 지자체는 이에 맞춰 대응하고 있다. 그러나 가상자산의 등장으로 기존의 방식은 충분하지 않게 됐다. 새로운 형태의 자산에 대한 이해와 대응 방법이 중요하다. 세금은 국민생활 전체의 조화로운 발전을 위해 필수적인 요소다. 개인의 재력에 상응하면서도 차별 없는 과세가 필요하다. 이를 회피한 고액체납자의 재산 은닉은 ‘불공평하다’는 생각을 들게 한다. 이러한 생각을 대변이라도 하듯 지난 2018년 대법원은 ‘가상자산은 무형자산에 해당한다’는 판결을 했고 2022년 지방세 징수법의 개정으로 가상자산도 압류가 가능하도록 법제화됐다. 서울시는 2021년 지자체 최초로 가상자산 압류를 시작했다. 체납자 1만 2854명의 거래자료를 조회해 실익 분석 후 978명에게 압류를 실시했다. 압류 결과 농산물 전자상거래업으로 성공했지만 세금 6억원을 회피하기 위해 가상자산으로 사업수익을 은닉한 체납자, 증여재산을 과소 신고해 발생한 26억원의 체납액을 납부하지 않고 재산을 가상자산으로 은닉했던 체납자 등이 드러났다. 지자체의 이러한 노력은 미래의 공정하고 효과적인 체납자 관리의 기반이 된다. 시스템 구축을 위해 다양한 검토가 필요하다. 첫째, 가상자산의 보관 방식에 따라 다르게 추적할 수 있는 기술과 법적 기반을 더욱 촘촘히 마련해야만 한다. 가상자산을 보관하는 지갑은 여러 가지 형태(핫월렛, 콜드월렛 등)다. 보관 방식에 따라 다르게 추적할 수 있는 기술과 법적 기반을 더욱 촘촘히 마련해야만 한다. 블록체인은 거래 기록은 유지되나 거래의 익명성이란 문제를 해결하기 위한 복잡하고 긴 과정･절차를 해소할 수 있는 기술과 제도가 필요하다. ‘시간 단축’이 핵심이다. 둘째, 국제적인 협력도 중요하다. 가상자산은 국경을 초월해 운영되기 때문에 한 국가가 단독으로 대응하는 것은 한계가 있다. 정보의 공유 및 신속 절차 마련 등을 위한 협력을 촉진해야 한다. 가상자산 규제의 국제적인 표준을 개발해 적용하고 모두 준수하는 것이다. 셋째, 국제사회 및 지자체들의 가상자산에 대한 인식과 이해를 높여야 한다. 각국의 지자체들도 국제협약을 통해 가상자산을 활용한 재산 은닉 및 자금 세탁 등을 방지하게 된다면, 모든 시민을 위해 사용하는 재원을 확보할 수 있을 것이다. 마지막으로 인식을 증진하는 것도 중요하다. 일반 대중과 체납자들에게 가상자산의 이점과 위험성에 대해 균형 있게 설명하고 아무도 모르게 가상자산을 숨길 수는 없다고 알려야 한다. 또 세무 공무원에게 가상자산과 블록체인 기술, 최신 추적 기술 지식을 습득할 기회를 제공해야 한다. 지자체는 지금보다 더 많은 준비와 노력이 필요하다. 지자체가 지속적으로 기술의 발전을 인식하고 이해하는 노력은 단순히 체납을 막을 뿐 아니라 모든 시민들을 위한 공정한 사회의 실현으로 이어질 것이다. 장태용 서울시의회 행정자치위원장

“인류 역사상 최대 강도 사건.” 26일(현지시간) 영국 인디펜던트는 최근 발생한 2조원 규모 가상화폐 탈취 사건을 이렇게 평가했다. 사상 최대 규모의 이 도둑질 뒤에는 북한이 있다. 美 FBI “바이비트 해킹 북한 소행…훔친 암호화폐 이미 분산”지난 21일 가상화폐 거래소 바이비트(Bybit)에서는 14억 6000만 달러(약 2조 1000억원) 규모의 코인이 해킹을 통해 탈취되는 사건이 발생했다. 해커 집단은 바이비트의 콜드월렛(인터넷이 차단된 가상화폐 지갑)에 보관돼 있던 암호화폐를 핫월렛(온라인에 연결된 가상화폐 지갑)으로 옮기는 과정에서 지갑 주소를 확인하는 담당자를 표적으로 삼고 ‘피싱’(phishing) 공격을 가했다. 여기에 속은 바이비트 측은 정상적인 거래라고 생각해 송금을 승인했지만, 실제로는 해커 집단의 지갑으로 암호화폐가 흘러갔고 이후 약 50개의 다른 지갑들로 분산돼 ‘세탁’을 시도하려 한 정황이 포착됐다. 배후로는 북한 해킹 조직 ‘라자루스’가 지목됐다. 바이비트와 블록체인 분석 전문가들은 이번 사건에 동원된 범행 수법이 과거 라자루스의 수법과 흡사했다고 밝혔다. 미국 연방수사국(FBI) 역시 25일 북한이 이번 사건의 배후라고 지목하면서 이른바 ‘트레이더트레이터’(TraderTraitor) 수법이 동원된 것으로 파악됐다고 밝혔다. 트레이더트레이터는 ‘고소득 일자리 제안 등으로 위장해 악성코드가 숨겨진 암호화폐 애플리케이션 등을 내려받도록 유도하는 해킹 수법’을 지칭하는 미국 정부 용어다. FBI는 “트레이더트레이터 행위자들은 빠르게 진행 중이며, 훔친 자산 일부를 수천개의 주소에 분산된 비트코인과 여타 가상자산으로 전환했다”라며, 이 자산이 좀 더 세탁을 거쳐 현금화될 것으로 전망한다고 설명했다. 英매체 “북한 라자루스, 자국 한해 국방예산 탈취한 셈” 이번 사건의 피해 규모는 과거 있었던 비슷한 사건과는 비교도 할 수 없을 만큼 크다. 2022년 로닌 네트워크 해킹과 2021년 폴리 네트워크 해킹 사건 피해액도 각각 6억 1500만 달러(약 8880억원), 6억 1100만 달러(약 8820억원)였다. 2022년 BNB 토큰 취약점 악용 사건과 2018년 코인핵 절도 사건 피해액은 각각 5억 6900만 달러(약 8210억원), 5억 3000만 달러(약 7650억원)였다. 인디펜던트는 라자루스의 이번 해킹을 “인류 역사상 최대 강도 사건”이라고 표현하며, 사담 후세인 전 이라크 대통령을 거론하기도 했다. 통상 인류 역사상 최대 규모 강도 사건이라고 하면 2003년 이라크 전쟁 발발 직전 사담 후세인 당시 이라크 대통령이 이라크 중앙은행에서 10억 달러(약 1조 4000억원) 상당의 돈을 훔친 것이 거론된다. 이번 해킹 사건 피해액은 그보다도 5억 달러 가까이 많은 14억 6000만 달러(약 2조 1000억원)에 달한다. 인디펜던트는 이 돈이 북한의 한 해 국방예산(2023년 기준 14억 7000만 달러, 약 2조원)과 맞먹는다고 지적했다. 바이비트, 라자루스 겨냥 현상금 사이트 개설바이비트 측은 라자루스의 자금 세탁 활동을 완전히 투명하게 공개하는 첫 현상금 사이트를 개설, 자금추적에 나서는 한편 제공된 정보로 자금 동결에 성공할 경우 동결 금액의 5%를 보상금으로 지급한다는 계획을 발표했다. 벤 저우 바이비트 최고경영자(CEO)는 이러한 활동을 “라자루스 또는 가상화폐 업계의 악의적인 행위자가 사라질 때까지 멈추지 않을 것이다”라고 강조했다. 2009년 창립된 것으로 알려진 북한 정찰총국 산하 해커조직 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다. 이 조직은 2016년에는 방글라데시 중앙은행을 해킹해 8100만 달러(약 1100억원)를 훔쳤고, 2017년에는 ‘워너크라이’ 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 평가된다.

세계 2위 규모의 가상자산(암호화폐) 거래소인 바이비트가 14억 6000만 달러(약 1조 1000억원)에 달하는 역대 최대 규모의 해킹 피해를 당했다. 2014년 마운트곡스(4억 7000만 달러), 2021년 폴리 네트워크(6억 1100만 달러) 사건을 훨씬 넘어서는 금액이다. 23일 암호화폐 업계에 따르면 벤 저우 바이비트 최고경영자는 21일(현지시간) “해커가 바이비트의 지갑 중 하나를 공격했다”며 “이더리움(ETH) 및 다른 ERC-20(이더리움 토큰 발행 표준) 계열 암호화폐를 탈취당했다”고 밝혔다. 암호화폐 지갑은 보안성을 높이기 위해 암호화된 개인 키(key)를 사용한다. 키 저장 방식에 따라 오프라인 상태의 ‘콜드월렛’, 온라인 상태의 ‘핫월렛’으로 나뉜다. 통상 거래소들은 이용자들이 수탁한 자산의 70~80%를 상대적으로 보안성이 높은 콜드월렛에 보관하고 나머지는 입출금이 빠른 핫월렛에 담아 둔다. 앞서 2019년 북한 해킹 조직인 라자루스의 공격을 받은 국내 1위 거래소인 업비트의 해킹 피해는 이더리움 34만 2000개(현재 시세로 약 1조 4700억원)를 핫월렛에서 다른 핫월렛으로 전송 중일 때 발생했다. 다만 어떤 형태의 월렛이든 자산을 입출금하려면 최소 한 번은 인터넷 접속에 해야 한다는 점에서 콜드월렛 역시 해킹 피해에서 자유로울 수 없다. 바이비트도 총자산의 약 9%에 해당하는 이더리움을 콜드월렛에서 웜월렛(콜드월렛의 보안성과 핫월렛의 빠른 거래 속도를 결합한 지갑)으로 옮기는 과정에서 해커의 공격을 받았다. 이번 사건의 주범은 업비트 사고 때와 마찬가지로 북한 해킹 조직 라자루스가 유력한 것으로 추정된다. 바이비트 조사를 돕는 블록체인 데이터 추적 플랫폼 아캄 인텔리전스는 “분석자 잭엑스비티가 (라자루스가 범인이란) 관련 증거를 제출했다고”고 밝혔다. 블록체인 분석 기업 체이널리시스에 따르면 북한에 의한 암호화폐 거래소 해킹 피해 금액은 2016년 200만 달러(1곳)에서 2023년 10억 달러(20곳)까지 커졌다. 황석진 동국대 국제정보보호대학원 교수는 “이용자 차원에서 자산을 거래소별로 분산해 가지고 있는 것이 현실적인 대안”이라며 “바이비트 해킹을 계기로 국내 거래소들이 자체적으로 보안을 강화하는 한편 당국 차원에서도 한국인터넷진흥원과 함께 거래소 보안 정기 점검에 나서야 한다”고 말했다.

디지털자산거래소 공동협의체 DAXA(닥사)는 최근 ‘가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)’ 시행에 맞춰 ‘지갑 운영관리 모범사례·해설서’를 발간했다. 법 시행에 따라 가상자산 지갑 관리에 대한 세부 지침이 필요한 가운데 각 업계가 공통으로 적용할 수 있는 자율규제안을 마련한 것이다. 18일 닥사는 지난 7월 시행된 가상자산 이용자보호법 제7조에 따라 지갑 운영관리 모범사례·해설서를 지난 12일 마련했다고 밝혔다. 해당 조항에는 사업자의 고유자산 및 고객 자산 간 분리 보관, 동종 동량의 실질 보유, 인터넷과 분리 보관 등에 관해 규정하고 있다. 이번 모범사례 구축에는 닥사와 금융 당국을 비롯해 총 23개 가상자산사업자가 공동으로 참여했다. 올해 상반기 당국이 주관한 사업자 현장 컨설팅 내용을 바탕으로 실제 사업자가 가상자산을 보관·관리하고 있는 실정을 반영하기도 했다. 모범사례에는 인적·물리적 보안 절차, 지갑 생성·보유·관리 방안, 콜드월렛 내 가상자산 출금 절차 등 내용이 담겼다. 먼저 인적·물리적 보안 측면에서 가상자산 지갑에 접근할 수 있는 담당자를 회사 내 3인 이상으로 정했다. 각 담당자의 역할과 책임을 분리해 권한 오남용을 방지하도록 하기 위함이다. 개인 키 보관·사용 등을 위한 업무 공간인 ‘월렛룸’을 일반 사무 공간과 분리하고, 비인가자의 접근도 차단하게 했다. 이곳에서 사용하는 콜드월렛 업무지원 단말기 등의 장비는 외부 반출이 제한된다. 또 보유 측면에서 사업자는 이용자가 보유한 가상자산과 같은 종류, 같은 양을 회사가 유지하고 있는 지를 매일 확인해야 한다. 사업자가 지갑에 대해 독립적인 통제권을 갖고, 가상자산의 실질 보유 의무를 준수하게 하기 위함이다. 통제권을 확보하지 못하고 외부에 지갑을 위탁할 경우, 수탁기관이 보안 기준을 충족하는 지 여부를 평가 해야한다. 평가 내용은 연 1회 이상 보안 취약점 분석·평가 실시와 수탁 가상자산이 콜드월렛에 100% 보관되고 있는지 등이다. 마지막으로 콜드 월렛(인터넷 차단)에 대한 정의도 명시됐다. 콜드 월렛은 통상 오프라인 상태에서 동작하는 전자지갑의 일종으로 USB와 같은 하드웨어 장치를 의미한다. 해설서에 따르면 사업자의 하드월렛(인터넷 연결) 운영 여부와 별개로, 앞으로 가상자산의 보관·전자서명 절차가 모두 인터넷과 분리되어야 콜드월렛으로 인정된다. 낯설기만 한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.

불공정거래 의심 땐 통보 의무화고객 자산 80% 수준 별도로 관리 19일부터 가상자산 이용자보호법이 본격적으로 시행된다. 가상자산 시장이 제도권으로 안착하면서 이용자에게 안전망을 제공할 수 있게 된 것이다. 앞으로 어떤 영향을 미칠지 Q&A 형식으로 짚어 봤다. Q. 가상자산 이용자보호법이란 무엇인가. A. 가상자산 투자자를 보호하기 위해 만들어진 법안이다. 이전에도 특정금융정보법(특금법)이 있었지만 ‘자금세탁방지’에 초점이 맞춰져 있어 투자자 보호에 한계가 있었다. 이에 금융위원회는 이용자의 예치금과 가상자산 보호, 불공정거래 조사 및 처벌 근거 마련, 사업자에 대한 감독 및 처벌 등의 내용을 담은 이용자보호법을 마련했다. Q. 앞으로 어떤 점이 달라질까. A. 이용자가 사업자(가상자산거래소)에게 예치한 금전은 사업자의 고유재산과 분리해 은행이 보관·관리해야 한다. 사업자 자격 말소 등으로 인한 피해를 방지하기 위함이다. 사업자는 예치금에서 발생하는 이자수익 중 일부를 이용자에게 예치금 이용료로 지급해야 한다. 해킹·전산장애 등 사고에 따른 책임 이행을 위해서 보험 가입이나 준비금 적립도 필요하다. 또 가상자산거래소는 이상 거래를 상시 감시하고 불공정거래행위가 의심되면 금융당국에 통보해야 한다. 행위자의 혐의가 인정될 경우 형사처벌 혹은 과징금 부과 대상이 된다. 마지막으로 금융당국은 사업자를 대상으로 이용자 보호 의무 준수 여부를 검사하고 시정명령, 영업의 전부 정지 또는 일부 정지, 과태료 부과 등의 제재를 할 수 있게 된다. Q. 19일부터 적용되는 법적 의무는? A. 사업자는 이용자의 원화 예치금뿐만 아니라 이용자가 매수한 가상자산도 보호해야 한다. 이를 위해 이용자가 보유한 가상자산의 80%를 콜드월렛(온라인 분리 지갑)에 별도로 항시 보관해야 한다. 고객의 예치금도 은행에 바로 맡기고, 이후 매 영업일 단위로 필요 금액을 산정해야 한다. 또 전산장애, 당국의 요청 등 정당한 사유가 아니라면 입출금을 일방적으로 차단할 수 없고 19일부터 발생하는 모든 불공정거래행위는 금융당국의 조사 대상이 된다.

서울신문은 2005년 1월 대한민국 경제를 이끄는 사람과 기업을 조명하고자 기획한 ‘재계 인맥·혼맥 대탐구’ 시리즈의 세 번째 연재 ‘2024 재계 인맥 대탐구’를 매주 소개하고 있습니다. 지면에 담지 못한 그 뒷 이야기를 온라인 공간에 생생하게 풀어드립니다. 재벌의 세대교체...포브스 선정 세계 8위 가상화폐 부자 올해 재계 인맥 대탐구 시리즈의 1부 ‘재계의 신흥강자’ 파트에서는 2022년 가상화폐 투자 열풍을 타고 창업 10년 만에 대기업집단으로 성장한 가상화폐 거래 기업 두나무와 창업자 송치형(45) 회장을 조명했습니다. 그가 일반 대중에 이름을 널리 알린 건 2022년 4월 미국 경제 전문지 포브스가 ‘세계에서 가장 부유한 암호화폐 억만장자’ 순위를 발표하면서 입니다. 당시 포브스가 집계한 가상화폐 부자 20인 중 송 회장은 보유 자산 규모 39억 달러(당시 환율 기준 약 4조 5060억원)로 세계 8위 부자로 이름을 올렸습니다. 형이 거기서 왜 나와?…박찬호와 의외의 친분 그간 송 회장과 관련해 알려진 정보는 1977년 충남 공주 출생, 충남과학고와 서울대 컴퓨터공학과 졸업, 업비트 창업 정도가 전부였습니다. ‘인간 송치형’을 알기 위해 충남과학고 동문회, 서울대 컴공과 동문회, 재경 공주향우회 등 송 회장과 연이 닿을만한 모든 곳을 수소문했습니다. 돌다리도 계속 두드리다 보면 조금씩 금이 가는 모양입니다. 취재 과정에서 송 회장이 한국인 1호 메이저리거 박찬호와 친분이 있음을 알게 됐고, 이를 통해 그가 충남 공주중학교 출신임을 확인했습니다. 그길로 곧장 공주중학교로 향했습니다. 공주중을 중심으로 인근 마을회관, 노인정 등을 표시해 ‘탐문’에 나서면서 그를 ‘머리 좋은 학원집 아들’로 기억하는 한 어르신을 만나 송 회장의 집안과 유년 시절에 관한 이야기를들을 수 있었습니다. 부모님 모두 은퇴해 고향 공주에서 전원생활을 하는 평범한 분들이었고, 외동인 송 회장은 아내와 어린 아들과 주로 미국에서 거주하며 송 회장만 가끔 업무차 서울에 들어오고 있음을 현장에서 만난 집안 어른을 통해 전해 들을 수 있었습니다. 회장 본인은 컴퓨터 프로그램 개발 능력에 비상한 사업 아이템으로 두나무를 대기업군으로 키워내며 ‘회장님’ 반열에 올랐지만, 사업 자체가 아닌 자신의 성장사와 가족 등에 대해서는 극도로 ‘비밀주의’를 유지하는 이유를 알 수 있었습니다. 너무도 평범한 사람들이기에 그들의 평범하고 소박한 삶을 지켜 주기 위함이라는 인상이 들었습니다. ‘천재 개발자’ 평가 속 뉴진스 팬 면모도 두나무 기업 성장사와 관련해서는 개발자인 송 회장의 독불장군적인 면모도 전해졌습니다. 말수가 적고 직원들에게도 높임말을 쓰는 조용한 성격이지만, 사업 방향 설정과 진행에 있어서는 뜻을 잘 굽히지 않는다는 평가입니다. 그간 두나무는 2012년 4월 송 회장과 김형년(48) 현 두나무 부회장이 공동창업한 것으로 알려졌으나, 실제로는 소프트웨어 개발자 A씨와 공동창업했고 창업 직후 한동안 A씨가 두나무 대표로 이름을 올렸었습니다. 하지만 A씨와 송 회장은 김 부회장이 합류하는 과정에서 사이가 틀어졌고, 이후 A씨가 두나무와 결별한 것으로 전해졌습니다. A씨는 거듭된 취재 요청에 “제가 드리고픈 말도 없고, 별로 과거를 떠올리고 싶지도 않다”며 완강히 거부했습니다. 업계에서는 두나무 측의 부인에도 그간 두나무 성장의 핵심 파트너였던 송 회장과 김 부회장의 불화설도 나오고 있습니다. 두나무는 회사 설립 10년 만인 2022년 국내외 가상화폐 투자 열풍에 힘입어 자산 총액 10조 8225억원을 기록하며 재계 44위로 수직 상승했습니다. 하지만 위기는 급성장 뒤에 찾아왔습니다. 러시아-우크라이나 전쟁이 촉발한 유럽 인플레이션과 미국발 연쇄 고금리 사태에 가상화폐 시장도 투자 심리가 급속도로 얼어붙으며 불황이 찾아왔고, 검찰은 업비트가 거래량을 허위로 부풀린 정황이 있다며 고강도 수사를 진행해 송 회장을 재판에 넘겼습니다. 사법부는 1심부터 대법원에 이르기까지 모두 무죄를 선고했지만, 검찰 수사와 재판 과정에서 송 회장과 김 부회장의 관계도 멀어졌다는 게 업계의 전언입니다. 송 회장은 방시혁(52) 하이브 의장과 하이브 자회사 어도어의 민희진(46) 대표 갈등 국면에 등장하기도 했습니다. 앞서 민 대표의 어도어 경영권 찬탈 의혹을 제기한 하이브 측은 지난 3월 민 대표가 어도어 투자자 확보를 위해 두나무와 네이버 측을 접촉했다고 주장했습니다.이후 해당 인물은 송 회장과 최수연(43) 네이버 대표로 확인됐고, 민 대표는 입장문을 통해 “지인이 초대한 저녁 자리에서 두 사람이 만난 것은 사실이지만 사적인 자리로 마무리됐다”라면서 “(송 회장은) 오래전 방 의장을 통해 저를 만나 보고 싶다고 말씀을 줬던 분”이라고 밝혔습니다. 또 송 회장에 대해 “뉴진스에 관심이 많았고, 뉴진스 도쿄돔 공연에 놀러 오고 싶다고 해서 이후 공연 관련한 짤막한 대화를 나눴을 뿐”이라고 덧붙였습니다. 당시 법조계에서는 이와 관련해 두나무가 어도어 경영권 찬탈의 수단이 될 수 없다는 지적이 나왔습니다. 방 의장과 송 회장은 긴밀한 협력관계로, 두나무는 2021년 11월 하이브와 제3자 배정 유상증자로 수천억원 규모의 지분을 맞교환하면서 하이브의 지분 5.6%를 가진 3대 주주이기 때문입니다. 기업 인수합병(M&A) 전문 변호사는 “두나무는 일반 대주주가 아니라 방 의장과 함께 하이브 지분에 대한 공동보유자로 되어 있다”면서 “공동보유자는 의결권 공동 행사를 합의한 사이여서 (민 대표를 도와 하이브로부터 어도어) 경영권을 찬탈할 수 없다”고 설명했습니다. 결국 이날의 만남은 하이브 측의 ‘경영권 찬탈 시도’ 보다는 송 회장의 뉴진스를 향한 팬심 쪽에 무게감이 실립니다. 가상자산 보호법 시행 앞두고 동분서주 송 회장은 여전히 미국에 체류하며 가끔 입국해 국내 사업 현안을 챙기고 있는 것으로 전해집니다. 특히 오는 19일부터 시행되는 가상자산 이용자 보호법에 맞춰 두나무의 가상화폐 거래 플랫폼 ‘업비트’ 정비에 주력하고 있는 것으로 파악됐습니다. 이 법은 이용자 자산 보호와 불공정 거래 금지, 가상자산 사업자에 대한 감독과 처분 강화를 골자로 하고 있습니다. 법이 시행되면 가상자산 사업자들은 이용자들이 원하면 언제든지 본인의 자산을 찾아갈 수 있도록 이용자 예치 자산을 고유재산과 분리해 공신력 있는 관리 기관에 맡겨야 합니다. 또 고객이 예치한 가장자산의 80% 이상을 해킹에서 안전한 ‘콜드 월렛(Cold Wallet)’에 보관해야 합니다. ‘콜드 월렛’은 인터넷이 연결되지 않은 오프라인 상태에서 동작하는 지갑 형태를 의미하는데 하드웨어 지갑, USB 보관 등이 대표적입니다. 온라인 상태가 아니기 때문에 해킹이 거의 불가능하다는 장점이 있습니다. 법은 이용자 보호를 위해 거래소에 각종 의무를 부여하고, 위반시 처벌한다는 점에서 ‘규제’에 해당하지만, 업비트는 이미 해당 규제 상당부분을 준수하고 있어 업계에서는 법 시행 후 업비트를 통한 거래가 더욱 늘어날 것으로 보고 있습니다. 업비트는 현재도 고객 예치 가상자산의 80% 이상을 콜드월렛에 보관하고 있는 것으로 전해졌습니다. 앞서 업비트는 포브스가 지난 5월 선정한 ‘가장 신뢰할 수 있는 가상자산 거래소’ 조사에서 글로벌 4위, 아시아 1위에 오르기도 했습니다. 포브스는 이번 조사에서 비트코인·이더리움 보유분(20%), 규제 준수 현황(20%), 투명성(15%), 회계 건전성(15%) 등을 분석했는데 업비트는 10점 만점에 7.4점을 기록했습니다. 업비트보다 점수가 높은 거래소는 코인베이스, CME그룹, 로빈후드 등 미국 거래소 3곳으로 집계됐습니다.

국내 가상자산 시장 규모가 커짐에 따라 가상자산 거래소에도 금융권에 준하는 규제가 요구되고 있다. 국내 최대 가상자산 거래소 업비트는 규제가 마련되기 전부터 이용자 자산 보호를 위한 ‘3무(無) 정책’(자산 운용·출금 걱정·서비스 중단 없음)을 운영하며 선제 대응에 앞장서 왔다고 27일 밝혔다. 또한 가상자산 거래 및 스테이킹 등 모든 서비스 운영 과정에서 예치되는 이용자의 가상자산을 일절 운용하지 않고 있다. 특히 스테이킹 서비스는 외부 업체를 통하지 않고 100% 자체 운영 중이다. 아울러 2018년부터 정기적으로 외부 회계법인을 통해 회사 보유 자산에 대한 실사를 진행하며, 디지털 자산 및 예치금 실사보고서를 공개하고 있다. 업비트는 이용자가 예치한 자산 이상의 충분한 수량을 보유하고 있어, 업비트 이용자는 언제든지 거래소에 맡겨둔 자산을 출금할 수 있다. 실사보고서에 따르면 지난 4월 1일 기준, 업비트는 이용자에게 지급해야 할 가상자산 대비 약 102.82%(금액 기준)의 가상자산을 보유하고 있다. 예치금의 경우 이용자에게 지급할 금전 대비 103.15%의 금전을 보유하고 있는 것으로 확인됐다. 업비트는 해킹을 비롯해 화재·지진 등 재난·재해 발생에도 대비하고 있다. 다음달 19일 시행될 가상자산이용자보호법 시행령에 따르면 거래소는 이용자의 가상자산 중 80% 이상을 인터넷과 분리된 콜드월렛에 보관해야 한다. 콜드월렛은 인터넷에 연결된 핫월렛보다 해킹 위험성이 적다. 업비트는 출범 초기부터 이보다 높은 비율로 이용자의 가상자산을 콜드월렛에 보관하고 있다. 업비트는 이외에도 지진·화재·태풍 등 재난·재해가 발생했을 때 업무가 중단되지 않고 안정적으로 유지될 수 있는지 평가하는 ‘ISO 22301’ 인증도 지난해 획득하며 안전한 거래 환경에 한 발짝 더 다가섰다. 업비트 운영사인 두나무 관계자는 “업비트는 규제에 앞서 선제적으로 이용자 자산 보호를 위한 다양한 정책을 시행해 왔다”며 “앞으로도 안전한 거래 환경을 만드는 데 앞장서 나갈 것”이라고 말했다.

가상자산 대장주 비트코인 가격이 한때 6만 달러 아래로 내려앉았다. 2014년 해킹 피해로 파산한 일본의 가상자산 거래소 ‘마운트곡스’가 보유한 14만개의 비트코인이 시장에 대거 나올 것으로 예상되면서 하락세를 키운 것으로 풀이된다. 25일 글로벌 시황 중계 사이트 코인마켓캡에 따르면 오전 5시 30분 기준 비트코인의 가격은 전날보다 7.9% 빠진 5만 8890달러(약 8173만원)를 기록했다. 비트코인이 5만 8000달러대를 기록한 것은 지난 2월 28일 이후 약 4개월 만이다. 비트코인의 하락은 마운트곡스가 다음달부터 채권자 상환을 시작한다는 소식이 전해지면서 시작됐다. 마운트곡스는 2010년 설립 당시 비트코인 점유율 70%를 차지했던 세계 최대 거래소였지만 해킹 사건으로 전체 발행량의 4%인 비트코인 85만개를 잃고 2014년 파산했다. 이후 마운트곡스가 보유 지갑에서 비트코인 20만개를 발견했다고 밝히면서 상황이 바뀌었다. 투자자들은 채권단을 조직하고 일본 도쿄법원에 마운트곡스 회생을 신청해 피해회복 절차를 밟았다. 마운트곡스는 우선 14만 2000개의 비트코인을 상환할 계획이다. 비트코인 보유량 기준 세계 3위에 해당하는 물량이다. 일본 법원은 보상 마감일을 10월 31일로 설정했다. 지난 5월 28일에는 마운트곡스의 ‘콜드월렛’(온라인 분리 지갑)에서 약 13만 7000개의 비트코인이 다른 주소로 옮겨졌다. 비트코인 가격을 1억원으로 가정했을 경우 오는 10월 상환이 완료될 때 최대 14조 2000억원어치의 물량이 시장에 풀릴 수 있는 것이다. 업비트 투자자보호센터는 “이 물량은 전체 비트코인 유통량 중 0.7%에 해당하는 수준”이라며 “모든 채권자가 한꺼번에 대규모로 매도할 가능성이 작아 강한 매도 압력으로 작용할 가능성은 적다”고 말했다.

암호화폐 비트코인의 폭등하자 엘살바도르에서 한 해안 마을도 덩달아 주목을 받고있다. 지난 20일(현지시간) AFP통신 등 외신은 엘살바도르의 작은 해안 마을인 엘존테 주민들이 사상 최고치로 치솟고있는 비트코인을 지켜보며 흐뭇한 미소를 짓고있다고 보도했다. 엘살바도르의 수도 산살바도르에서 남서쪽으로 약 58㎞ 떨어진 곳에 위치한 엘존테는 현재는 ‘비트코인 해변’이라는 별칭으로 세계적으로 알려져있다. 엘존테는 원래 인구 3000명 정도 사는 은행도 없는 가난한 어촌 마을이었다. 그러나 지난 2019년 비트코인을 기부받아 이를 계기로 진짜 비트코인을 사용하는 커다란 실험장이 되면서 세계적인 주목을 받기 시작했다. 실제로 마을 주민들은 하루하루 번 돈으로 비트코인을 사고 저축하며 팬데믹을 무사히 넘길 수 있었다. 특히 지난 2021년 9월 나이브 부켈레(42) 대통령은 엘존테 마을에 영감을 받아 세계 최초로 비트코인을 법정통화로 채택하기도 했다.지금도 이곳에서는 비트코인으로 다양한 물건을 살 수 있으며 경제적으로 훨씬 풍족해진 것으로 알려졌다. 비트코인을 받아 음식과 음료를 팔고있는 상점 주인 마리아 아귀레(53)는 AFP통신과의 인터뷰에서 “4년 전 2200달러였던 비트코인 가치가 지금은 약 1만 9000달러”라면서 “비트코인이 상승해 경제적으로 훨씬 좋아졌으며 그 수익으로 세탁기, 냉장고를 구매할 수 있었다”며 기뻐했다. 3년 전 법정통화 채택 이후 비트코인 가격 급락에도 ‘야수의 심장’으로 사모은 부켈레 대통령도 최근에는 자신의 업적을 홍보하기 바쁘다. 엘살바도르는 현재 70%에 육박하는 미실현 매도 이익을 거두고 있는 것으로 추정된다. 최근 부켈레 대통령은 “비트코인의 상당분을 ‘콜드월렛’에 옮기고 우리 영토 내의 물리적 금고에 보관하기로 결정했다”면서 “이것을 우리의 첫번째 비트코인 돼지저금통이라 부를 수 있다”고 밝힌 바 있다.콜드월렛은 USB 등 하드웨어 형태의 코인지갑으로 인터넷과 단절돼 해킹과 탈취 등을 원천방지할 수 있다. 또한 그는 월렛주소 이미지도 함께 소셜미디어 엑스에 공유했는데 여기에는 약 4억 600만 달러 가치에 달하는 약 5689개의 비트코인이 보관되어 있다. 다만 엘살바도르의 모든 국민들이 비트코인에 확신을 갖고있는 것은 아니다. 현지 경제학자인 세자르 빌라로나는 AFP통신과의 인터뷰에서 “여전히 많은 사람들이 자금을 보내는데 있어 전통적인 방법을 계속 사용하고 있다”면서 “이는 암호화페의 변동성에 대한 사람들의 불신과 관련이 깊다”고 밝혔다.

암호화폐 비트코인의 폭등으로 대박을 터뜨린 엘살바도르가 이번에는 일부 비트코인을 ‘돼지저금통’으로 옮길 것으로 알려졌다. 15일(현지시간) 엘살바도르의 나이브 부켈레(42) 대통령은 자신의 소셜미디어 엑스(X·옛 트위터)를 통해 “비트코인의 상당분을 ‘콜드월렛’에 옮기고 우리 영토 내의 물리적 금고에 보관하기로 결정했다”면서 “이것을 우리의 첫번째 비트코인 돼지저금통이라 부를 수 있다”고 밝혔다. 콜드월렛은 USB 등 하드웨어 형태의 코인지갑으로 인터넷과 단절돼 해킹과 탈취 등을 원천방지할 수 있다. 또한 그는 월렛주소 이미지도 함께 공유했는데 여기에는 약 4억 600만 달러(약 5400억원) 가치에 달하는 약 5689개의 비트코인이 보관되어 있다.앞서 지난 2021년 9월 부켈레 대통령은 세계 최초로 비트코인을 법정통화로 채택해 큰 화제를 모았다. 특히 부켈레 대통령은 ‘비트코인 전도사’를 자처하며 송금 수수료 절약 등의 장점을 강조하며 국민의 지지를 모으기 위해 노력했으나 여론은 차가웠다. 일반 국민들의 암호화폐에 대한 이해가 낮은 점과 국내외 전문가들이 비트코인의 높은 변동성과 범죄 악용 가능성 등에 대한 우려를 연이어 제기했기 때문이다. 실제로 이는 현실로 드러났다. 비트코인을 법정화폐로 채택한 지 1년 만에 가격이 반토막이 났기 때문. 엘살바도르가 비트코인을 법정화폐로 채택할 당시만해도 비트코인 가격은 4만 7000달러였으나 1년 후인 2022년 9월 그 절반으로 내려왔다. 그러나 부켈레 대통령은 오히려 비트코인 가격 급락세에도 ‘야수의 심장’을 가진 듯 추가 매수를 하며 되레 “싸게 팔아줘서 고맙다”는 반응을 보이기도 했다. 그리고 1년 여 만에 그의 뚝심이 통하며 비트코인 가격은 최근들어 그야말로 날개를 단듯 고공행진 중으로, 엘살바도르는 현재 70%에 육박하는 미실현 매도 이익을 거두고 있는 것으로 추정된다. 지난달 말 부켈레 대통령은 “비트코인의 가격이 낮았을 때 사람들은 우리가 손해를 볼 것이라는 기사를 수천 개나 썼다”면서 “전문가, 분석가, 언론인들이 지금은 완전히 침묵하고 있다는 점은 매우 시사하는 바가 크다”고 비판한 바 있다.

암호화폐 대장주인 비트코인의 가격이 최근 급등하면서 비트코인을 비롯한 암호화폐의 거래량이 느는 추세다. 투자 심리가 몰리는 상황에서 ‘가상자산 이용자보호법 시행령’이 입법예고 되자 국내 가상자산(암호화폐) 거래소들도 투자자 보호 방안을 잇달아 내놓고 있다. 거래소들은 거래 투명성을 확보하고, 안정성을 강화해 고객의 편의성을 높이겠다는 방침이다. 22일 국내 가상자산 거래소 빗썸은 투자자 보호 프로그램을 강화한다고 밝혔다. 거래지원 중인 암호화폐의 유통량과 거래금액 등 투자 정보를 실시간으로 제공하고, 해당 코인을 보유하고 있는 회원 수와 상위 보유자의 자산 규모도 공개한다. 시스템 장애로 인해 발생한 투자자의 금전 피해 보상 절차도 체계화했다. 투자자 피해 발생 시 화면캡처 등 증빙자료와 시간, 주문번호, 종목 등을 작성하면 21영업일 내 보상을 받을 수 있다. 그밖에 서비스의 취약 부분을 찾아낸 사람에게 포상금을 지급하는 ‘버그바운티’ 프로그램도 확대할 계획이다. 앞서 업비트 역시 지난 21일 투자자 보호를 위해 ‘착오 전송 복구 서비스 수수료 무료 기간’을 내년 1월까지 연장한다고 밝혔다. 착오 전송이란 ▲이용자가 암호화폐를 업비트에 입금할 때 입금 주소나 네트워크를 잘못 입력하는 경우 ▲업비트가 거래를 지원하지 않는 암호화폐를 잘못 전송하는 경우 ▲입금 주소를 잘못 입력하는 경우다. 업비트는 지난 10월 캠페인을 시작해 최근까지 착오 전송 복구 수수료를 면제해 왔다. 기존에는 암호화폐 복구에는 10만원, 거래를 지원하지 않는 자산 복구에는 20만원의 수수료를 내야 했다. 애플리케이션(앱)에서의 개인 보안 강화에 나선 거래소도 있다. 코인원은 지난 19일 앱의 기능을 업데이트해 개인 보안 인증 기능을 통합했다. 지난 4일 종료된 코인원 PASS 앱, 오는 28일 종료 예정인 카카오페이 간편인증을 대신해 고객이 앱을 통해 본인인증을 할 수 있도록 조치했다. 계정 정보가 외부에 노출됐을 때 본인인증만 거치면 계정을 잠가 보호할 수도 있다. 코빗은 지난 1일 가상자산 실명 계정 운영 지침을 조기 도입했다. 해당 지침은 은행과 거래소의 서로 달랐던 입출금 한도 설정 방식을 통일해 이용자를 보호하고 자금세탁방지를 강화하려는 목적이다. 코빗은 이번 지침 시행을 바탕으로 기존 하루 기준 원화 입금 한도를 30만원에서 500만원으로 늘리기도 했다. 가상자산 이용자보호법 시행령엔 거래소를 비롯한 가상자산사업자의 예치금 관리 기관을 은행으로 지정하는 등의 내용이 담겼다. 가상자산사업자가 인터넷과 연결되지 않은 암호화폐 지갑인 ‘콜드월렛’에 보관해야 하는 암호화폐의 비율이 기존 70%에서 80% 이상으로 확대됐으며, 가상자산사업자로 하여금 해킹, 전산장애 발생 등을 대비한 보험 또는 공제에 의무 가입하도록 했다.

김행 여성가족부 장관 후보자에 대한 국회 여성가족위원회 인사청문회가 여당인 국민의힘 의원들이 집단 퇴장으로 막판에 파행했다. 5일 열린 청문회에서 추가 자료 제출을 요구하는 야당 의원들과 이를 거부하는 김 후보자 사이에 공방이 이어졌다. 야당 의원들은 김 후보자가 대표로 있던 메타캔버스의 콜드월렛(인터넷과 연결되지 않은 코인 지갑) 내용, 김 후보자 딸의 소셜뉴스(위키트리 운영사) 지분 보유·거래 내역 등을 공개하라고 시종일관 몰아세웠다. 문정복 더불어민주당 의원은 “메타캔버스에서 ‘김행 대표’ 이름으로 코인을 받지 않았느냐”며 콜드월렛 내역 제출을 요구했다. 김 후보자는 “당시 대표이사로서 받은 것이다. 대표이사 김행하고 개인 김행하고는 다르다”며 “남의 (회사) 지갑을 열라고 하면 안 된다”고 거부했다. 같은 당 장경태 의원은 “딸의 소셜뉴스 주식 거래내역과 회사 지분구조를 명확하게 밝히라”고 요구했고, 김 후보자는 “딸이 원하지 않는다”고 거듭 거부했다. 이에 장 의원이 “회사의 지분구조가 있지 않느냐, 분명히 고발되면 법적조치 당한다”고 비판하자 김 후보자는 “그럼 고발하라”고 맞받았다. 자료 제출을 두고 줄다리기가 계속되는 가운데 민주당 소속 권인숙 여가위원장이 “그런 식의 태도를 유지할 거면 본인이 사퇴를 하든가”라고 지적하자 여당 의원들이 발끈했다. 한껏 격앙된 국민의힘 의원들은 “위원장은 중립을 지켜야 한다”, “부끄러운 줄 알아야 한다” 등 강하게 항의했고, 권 위원장은 “지금 하는 자세에 대해 그렇게 말할 수 있다고 생각한다. 감당을 못하겠으면 본인이 대응을 하라는 것”이라고 맞섰다. 이에 국민의힘 의원들이 일제히 일어나 김 후보자와 함께 회의장에서 나가려 했고, 야당 의원들 역시 후보자석 주변으로 몰려와 “못 나간다”, “어딜 도망가느냐”고 막아서면서 청문회장이 순식간에 아수라장이 됐다. 권 위원장이 오후 10시 50분쯤 10분간 정회를 선포하고서야 회의장이 조용해졌지만, 정회 뒤 회의장을 나간 여당 의원들과 김 후보자는 속개 예정 시간 뒤에도 돌아오지 않았다. 권 위원장은 결국 오후 11시 50분쯤 청문회를 6일 하루 더 진행하는 ‘의사일정 변경의 건’을 표결에 부쳤고, 야당 단독으로 의결이 되자 5일 회의 산회를 선포했다. 청문회는 6일 0시 15분에 속개했지만, 여당 위원들과 김 후보자는 회의장에 입장하지 않았다. 이후 야당 의원들만 의사진행발언을 통해 김 후보자에 대한 비난을 이어갔다. 민주당 신현영 의원은 “김 후보자가 자신이 없기 때문에 도망갔다고 결론 낼 수밖에 없다”며 “윤석열 대통령이 부디 더 좋은 후보자를 다시 보내주길 바란다”고 비판했다. 권 위원장은 6일 오전 1시가 넘어서도 여당 의원들과 김 후보자가 돌아오지 않자 정회를 선포했다.