국세청이 고액 체납자 자산 압류 과정에서 가상자산 니모닉 코드를 잘못 공개해 논란이 확산되고 있다. 이로 인해 공공기관의 가상자산 관리 및 보안 체계 강화 필요성이 대두되고 있다.
국세청, 가상자산 관리 사고로 논란... 마스터키 유출 파문 / 연합뉴스
국세청이 고액 체납자의 자산 압류 성과를 홍보하려던 과정에서 가상자산의 마스터키가 포함된 자료를 잘못 공개한 사실이 드러나면서 논란이 일고 있다. 이로 인해 가상자산이 잠재적으로 탈취될 수 있는 우려가 제기된 것이다.
이번 사건은 국세청이 지난 26일 발표한 보도자료에서 시작됐다. 해당 자료는 양도대금 및 사업소득을 숨기고 호화 생활을 이어가던 고액 체납자 124명을 대상으로 한 현장 수색을 통해 총 81억 원의 징수에 성공했다는 내용을 담고 있었다. 그 과정에서 국세청은 가상자산 콜드월렛 USB 4개를 압류했는데, 이 때 니모닉이라 불리는 마스터키 역할의 코드가 자료 일부에 포함된 것으로 확인됐다.
게다가 국내외 전문가들은 니모닉 코드가 노출될 경우, 실제 장치 없이도 특정 가상자산에 접근할 수 있다는 점을 지적하고 있다. 이 때문에 가상자산의 안전성에 대한 우려가 커졌다. 그러나 이번에 문제가 된 PRTG 토큰은 거래가 거의 진행되지 않는 코인이라 현금화가 쉽지 않아 실질적인 피해는 미미할 것이라고 분석되고 있다.
국세청은 현재 가상자산이 C씨 또는 그의 측근이 아닌 니모닉 코드를 안 제3자에 의해 탈취됐는지를 확인 중이다. 과거에도 비슷한 사건으로 광주지검과 서울 강남경찰서 수사 중 압수한 비트코인이 분실된 사례가 있어, 사정기관 내 자산 관리 시스템 전반에 대한 재검토가 요구된다.