가상화폐 압수수색 표준절차 및 정족수다중서명을 이용한 압수물관리방안 제안

Abstract

다크웹을 통한 악성코드 구매, 음란동영상 판매, 랜섬웨어 복호화 대금 지급, 가상화폐 투자를 미끼로 하는 유사수신, 거래소 해킹으로 인한 가상화폐 유출 등 가상화폐를 이용한 범죄는 꾸준히 증가하고 있다. 이에 더해 2018년 5월 국내 최초로 범죄수익금에 해당하는 가상화폐의 몰수가 정당하다는 대법원 판결이 나옴에 따라 수사과정에서 범죄수익에 대한 가상화폐 압수수색은 필수 불가결하게 되었다. 그러나 디지털 증거의 압수와 처리를 다루는 디지털포렌식 표준 절차가 마련되어 있는 것과는 달리 아직까지 가상화폐를 대상으로 하는 표준화된 압수절차 및 관리 방안이 마련되어 있지 않아 절차적 안정성을 기반으로 하는 표준화된 압수절차에 대한 연구가 필요하게 되었다. 경찰, FBI, 유로폴, 유엔마약범죄사무소, 대검찰청 등 각 수사기관의 압수절차를 살펴보면 수사기관의 압수수색용 지갑을 생성하고 압수대상 가상화폐를 수사기관 주소로 전송하는 기본적인 압수절차는 동일하다. 하지만 압수용 지갑의 종류 및 설치 위치, 압수수색에 필요한 전용장비 준비 여부, 피의자의 협조 범위에 따른 대응방안 등 세부적인 압수방법이 서로 상이하고, 국내 실정에 맞지 않는 부분도 있어 각 기관별 절차적인 미비점을 보완하고 통합할 수 있는 표준절차가 필요함을 확인하였다. 또한 현재 수사기관의 압수절차는 압수단계에서의 절차만을 설명하고 압수 후 관리적 요소에 대한 고려는 없어 이에 대한 관리방안을 마련할 필요가 있다. 압수된 가상화폐의 관리를 위해서는 개인키 또는 지갑파일의 분실과 훼손, 유출에 대한 고려가 있어야 한다. 수사기관의 압수물은 경찰, 특사경의 검찰 송치단계에서의 이동, 검찰 내부의 검사실, 압수물 관리부서의 이동, 환부 시 수사기관에서 원 소유자에 이동 등 다양한 이동과정을 거치게 되며 이 과정에서 저장매체의 파손이나 지갑파일의 훼손 위험이 있고, 파일 보관 과정에서 유출의 가능성도 있다. 이런 유출과 훼손을 막기 위해 단순히 다수의 지갑파일 사본을 생성한다면 훼손의 위험을 줄일 수 있겠지만 유출의 위험성은 더 커지는 딜레마에 빠지게 될 것이다.

이러한 압수수색의 절차적‧관리적 미비점을 보완하기 위해 다음과 같은 세 가지를 제안하였다. 첫째, 절차적인 미비점을 보완하기 위해 각 수사기관의 압수절차를 종합하여 국내 실정에 맞도록 사전 준비사항과 피압수자의 협조범위에 따른 상황별 절차를 정리하고 피압수자의 협조가 불가능한 상황을 대비하여 현장에서 대응해야 할 사항을 정리 하여 가상화폐 압수수색 표준절차 안을 제안하였다. 둘째, 관리적인 미비점을 보완하기 위해 지갑 관리 시 사람의 접근과 지갑파일의 사본생성을 최소화하기 위해 디지털 증거물 처리와 같이 접근통제 되는 중앙화된 시스템의 지갑관리 및 주소생성 방법을 제안하였다. 이는 별도의 관리부서에서 가상화폐 RPC RPC(Remote Procedure Call, 원격 프로시저 호출) 를 위한 API API(Application Programming Interface, 응용프로그램 프로그래밍 인터페이스) 를 이용해 가상화폐 관리용 중앙시스템을 구축하여 지갑파일 생성, 관리, 압수용 주소발급 등을 담당하고, 압수용 주소가 필요한 수사관은 중앙시스템에 주소생성을 요청하여 발급 받은 주소를 통해 압수를 하는 방식이다. 셋째, 압수물 처분 보관에 따른 법적 쟁점을 줄이고 압수물을 안전하게 보관‧관리하기 위해 정족수다중서명을 이용한 지갑 생성 방법을 제안하였다. 비트코인의 내부 기능으로 구현되어 있는 다중서명을 이용해 M-of-N의 형태로 N개의 키를 생성하고 M개의 서명이 있어야 거래가 가능하도록 키를 생성하면 M개의 키를 모두 분실‧유출하지 않는 이상 압수물은 안전하게 관리 될 수 있다. 또한 신뢰할 수 있는 제3의 기관에도 한 개의 키를 위탁‧보관하게 하면 보안뿐만 아니라 관리상의 신뢰성도 확보할 수 있게 된다.