국세청이 압류한 코인, 두번 연쇄 해킹당해…경찰 추적 중

[이데일리 이유림 기자] 국세청이 체납자로부터 압류해 보관 중이던 가상자산이 두 차례에 걸쳐 해킹당하는 사태가 발생했다. 경찰은 현재 피의자들을 추적 중이다.

국세청이 지난달 26일 배포한 보도자료에 담긴 사진. 압류한 가상자산의 인출용 비밀번호인 니모닉 코드가 그대로 노출돼 있다.(사진=국세청 보도자료)

2일 경찰에 따르면 경찰청 사이버테러수사대는 국세청 가상자산을 탈취한 해킹범을 ‘컴퓨터 등 사용 사기’ 혐의로 입건해 추적하고 있다.

이번 사건은 국세청의 보안 관리 허점에서 비롯됐다. 앞서 국세청은 지난달 26일 체납자의 가상자산이 담긴 콜드월렛(비연결형 전자지갑) USB 4개를 압류했다는 보도자료를 배포했다. 이 과정에서 지갑의 마스터키 역할을 하는 ‘니모닉 코드’가 실수로 노출됐고, 이를 확인한 해킹범들이 자산을 탈취한 것으로 파악됐다.

수사 과정에서 해킹범 중 한 명은 “가상자산을 가져갔다가 다시 돌려놓았으며 반성하고 있다”는 취지의 자수서를 제출한 것으로 알려졌다. 그러나 경찰은 해당 피의자가 반납했다고 주장한 가상자산이 다시 제3의 계정으로 빠져나간 정황을 포착했다. 경찰은 자수서를 낸 인물 외에 자산을 다시 빼돌린 추가 피의자가 있는 것으로 보고 행방을 쫓는 데 수사력을 집중하고 있다.

유출된 자산은 PRTG 코인 약 400만 개로, 당시 시세 기준 약 480만 달러(한화 약 69억 원) 규모에 달한다. 다만 해당 코인은 거래가 활발하지 않아 실제 현금화 가능 여부에 따라 피해 규모 산정이 달라질 수 있다는 분석도 나온다.

국세청은 지난 1일 입장문을 통해 “변명의 여지 없이 국세청의 잘못”이라며 “이번 사고를 계기로 보안 체계 전반에 관해 외부 진단을 하고, 대외 공개 시 민감정보가 유출되지 않도록 사전심의 등 내부통제를 강화하겠다”고 말했다.