국세청이 체납자 압류 물품을 공개하는 과정에서 레저 하드웨어 월렛의 시드 구문이 보도자료 사진에 노출됐다고 전했다.
노출 직후 해당 지갑에서 ETH 기반 토큰 400만개가 외부 주소로 이동했다가 원래 지갑으로 되돌아오며 정부의 운영 보안 점검 필요성이 부각됐다고 전했다.
국세청 압류 가상자산 지갑 시드 구문, 보도자료 사진에 노출…토큰 400만개 외부로 이동 / TokenPost.ai
국세청이 압류한 가상자산 지갑의 ‘시드 구문(복구 문구)’이 보도자료 사진에 그대로 노출되면서, 수시간 만에 이더리움(ETH) 기반 토큰 400만개가 외부 주소로 옮겨지는 사고가 발생했다. 자산은 이후 원래 지갑으로 되돌아왔지만, 정부 기관의 ‘운영 보안(opsec)’이 무너질 수 있다는 점을 드러낸 사례로 평가된다.
국세청은 2월 26일 상습 체납자들로부터 약 81억 원(약 561만 달러)을 압류했다고 발표하며, 압류 물품을 촬영한 사진을 공식 자료로 배포했다. 환율(1달러=1,441.50원) 기준으로 561만 달러는 약 80억 9,091만 원 수준이다. 문제는 사진 속 ‘Case 3’로 표시된 압류 품목에 레저(Ledger) 하드웨어 월렛이 포함돼 있었고, 그 옆에 12개 단어로 구성된 시드 구문이 적힌 종이가 고해상도로 찍혀 문구가 식별 가능한 상태로 공개됐다는 점이다.
시드 구문은 하드웨어 월렛을 ‘복구’하는 만능 열쇠에 해당한다. 이 문구를 알면 기기 없이도 동일한 지갑을 다른 디바이스에서 재구성할 수 있어, 사실상 개인키가 유출된 것과 같은 결과로 이어진다. 한 지역 대학 교수는 이번 실수를 두고 “누군가에게 지갑을 비우라고 공개적으로 초대하는 것과 다름없다”는 취지로 지적한 것으로 전해졌다.