"국세청 압류 코인, 알고 보니 두 차례 탈취…니모닉 코드 노출 파장"

국세청이 압류한 가상자산(암호화폐)이 두 차례에 걸쳐 외부로 유출된 것으로 알려졌다. 보도자료에 인출용 비밀번호인 '니모닉 코드'가 그대로 노출되면서, 원격 접근을 통한 탈취가 가능했던 것으로 보인다.

2일 업계에 따르면 국세청은 지난달 26일 고액 체납자의 가상자산이 보관된 콜드월렛(USB 형태 지갑)을 압류했다는 내용의 보도자료를 배포했다. 이 과정에서 해당 지갑의 니모닉 코드가 담긴 사진이 함께 공개된 것으로 전해졌다.

니모닉 코드는 가상자산 지갑을 복구·인출할 수 있는 일종의 '마스터키'다. 코드만 있으면 실물 지갑이 없어도 자산에 접근할 수 있다.

이후 한 이용자가 해당 코드를 활용해 압류 지갑에 보관돼 있던 PRTG 코인 400만개를 외부 지갑으로 이체한 것으로 파악됐다. 해당 코인은 언론 보도 이후 이틀 만에 다시 원래 지갑으로 반환됐다.

자신을 '1차 탈취자'라고 밝힌 인물은 언론에 보낸 자수서에서 "특별한 해킹 기술은 없었다"며 "가져갔다가 돌려놨다"는 취지로 주장한 것으로 전해졌다. 경찰에도 동일한 내용의 자수서를 제출한 것으로 알려졌다.

그러나 반환 이후 약 2시간30분 만에 동일 물량이 또 다른 지갑으로 이동한 사실이 추가로 확인됐다. 사실상 2차 탈취가 발생한 셈이다.

경찰은 1차 탈취자의 주장 진위를 조사하는 한편, 2차로 유출된 코인의 이동 경로를 추적하고 있다. 이번 사건은 공공기관의 가상자산 보관·관리 체계에 대한 보안 점검 필요성을 다시 부각시키고 있다.