|
이번 사건은 국세청의 보안 관리 허점에서 비롯됐다. 앞서 국세청은 지난달 26일 체납자의 가상자산이 담긴 콜드월렛(비연결형 전자지갑) USB 4개를 압류했다는 보도자료를 배포했다. 이 과정에서 지갑의 마스터키 역할을 하는 ‘니모닉 코드’가 실수로 노출됐고, 이를 확인한 해킹범들이 자산을 탈취한 것으로 파악됐다.
수사 과정에서 해킹범 중 한 명은 “가상자산을 가져갔다가 다시 돌려놓았으며 반성하고 있다”는 취지의 자수서를 제출한 것으로 알려졌다. 그러나 경찰은 해당 피의자가 반납했다고 주장한 가상자산이 다시 제3의 계정으로 빠져나간 정황을 포착했다. 경찰은 자수서를 낸 인물 외에 자산을 다시 빼돌린 추가 피의자가 있는 것으로 보고 행방을 쫓는 데 수사력을 집중하고 있다.
유출된 자산은 PRTG 코인 약 400만 개로, 당시 시세 기준 약 480만 달러(한화 약 69억 원) 규모에 달한다. 다만 해당 코인은 거래가 활발하지 않아 실제 현금화 가능 여부에 따라 피해 규모 산정이 달라질 수 있다는 분석도 나온다.
국세청은 지난 1일 입장문을 통해 “변명의 여지 없이 국세청의 잘못”이라며 “이번 사고를 계기로 보안 체계 전반에 관해 외부 진단을 하고, 대외 공개 시 민감정보가 유출되지 않도록 사전심의 등 내부통제를 강화하겠다”고 말했다.
