압수물은 국가의 책임하에 안전하게 관리되어야 한다는 행정의 대원칙이 무너졌다.

최근 국세청이 체납 세액 징수를 위해 압류하여 보관 중이던 가상자산이 해킹으로 탈취된 사건은 단순한 보안 사고 이상의 엄중한 함의를 갖는다.

이는 공권력이 강제력을 동원해 확보한 국민의 재산권이 정작 국가의 관리망 안에서 증발해버린 초유의 사태다. 자산의 성격이 디지털로 변했다고 해서 관리의 본질이 변할 수는 없다.

금고에 보관하던 현금이나 압류한 부동산의 가치가 국가의 부주의로 훼손되었다면 그 책임은 온전히 행정 주체에 귀속되는 것과 마찬가지다.

가상자산은 익명성과 불가역성이라는 특성을 지닌다. 한 번 탈취되면 추적과 회수가 극도로 어렵다는 점에서 일반적인 행정 데이터보다 훨씬 고도화된 보안 프로토콜이 요구된다.

그러나 이번 사건은 국세청의 자산 관리 체계가 진화하는 외부의 기술적 위협을 방어하기에 역부족이었음을 자인한 꼴이 됐다.

물리적 망 분리나 다중 서명 체계 같은 기본적인 기술적 안전장치가 과연 실효성 있게 작동했는지 의문이 제기될 수밖에 없다. 국가가 국민에게 납세의 의무를 강제할 권한을 가졌다면, 그 과정에서 파생되는 자산과 정보를 보호해야 할 보호 의무 또한 그에 상응하는 수준으로 격상되어야 마땅하다.

문제의 핵심은 행정 신뢰다. 조세 행정은 국민의 신뢰를 담보로 운영된다. 내가 납부한 세금과 국가가 관리하는 나의 자산 정보가 안전하게 취급될 것이라는 믿음이 흔들릴 때, 조세 저항은 필연적으로 발생한다.

가상자산 탈취는 향후 다른 민감한 행정 정보나 개인 식별 데이터 유출로 이어질 수 있는 구조적 취약성을 드러낸 전조 증상일 수 있다는 점에서 더욱 경계해야 한다. 보안은 단순히 예산과 인력의 문제가 아니라 국가 경영의 기본기이자 실천적 책무다.

이제는 공공 자산 관리 체계를 근본적으로 재설계해야 할 시점이다. 외부 유지보수 인력이나 특정 단말기에 과도한 권한이 집중되지는 않았는지, 실시간 감시 체계가 형식적으로 운영되지는 않았는지 뼈아프게 되돌아봐야 한다.

사고의 원인을 외부 해킹 탓으로 돌리는 관성에서 벗어나 내부 통제 시스템의 사각지대를 직시해야 한다. 데이터가 국력의 척도가 된 시대에 국세청의 정보 관리 능력은 곧 국가의 실력이다. 이번 사건을 계기로 공공 데이터 거버넌스의 전면적인 쇄신이 이루어지지 않는다면, 국가가 지키지 못한 것은 가상자산이 아니라 국민의 신뢰 그 자체가 될 것이다.

박정인 교수(법학박사)는 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 인터넷주소분과위원회, 웹콘텐츠 활성화위원회 자문위원, 강동구 공직자윤리위원회 심의위원, 경찰청 사이버범죄 강사 등 여러 국가 위원을 역임했다. 공공기관 대상 법령입안강의를 하며, 대학에서 특허법, 저작권법, 산업보안법, 과학기술법, 정보보안법, 디지털증거법, ICT트러스트공학, 일반 산업안전, 중대재해법 등을 강의한다. 한국인터넷진흥원, 한국콘텐츠진흥원, 인텔리콘 메타연구소, 해인예술법연구소, 숙명여대 초빙교수, 단국대 연구교수 등을 역임했다.