국세청이 압류했던 69억원 상당의 가상자산이 두 차례에 걸쳐 유출되는 황당한 사건이 발생했다.
사건은 국세청이 지난달 26일 고액 체납자의 가상자산을 압류했다는 보도자료를 내면서 시작되었다. 당시 보도자료에는 가상자산 복구에 사용되는 ‘마스터키’와 같은 니모닉 코드가 노출되었다. 니모닉 코드는 USB 등 실물 매체 없이도 언제 어디서든 가상자산을 복원할 수 있는 중요한 정보였다.
이 정보를 악용한 범인이 보도자료 배포 당일, 노출된 니모닉 코드를 이용해 전자 지갑에 보관되어 있던 69억원 상당의 가상자산을 빼돌렸다. 국세청은 즉시 경찰에 수사를 의뢰했으며, 경찰이 입건 전 조사에 착수하자 한 남성이 지난달 28일 오후 경찰청 홈페이지에 자수하며 코인을 자신이 빼냈으나 원상 복구했다고 신고했다.
그러나 국세청은 코인이 제대로 복구되었는지 여부를 즉답하지 않았다. 그리고 확인 결과, 이 남성이 코인을 복구 조치한 지 불과 2시간 만에 또 다른 인물이 동일한 니모닉 코드를 이용해 같은 금액의 가상자산을 재차 유출한 것으로 드러났다.
이와 관련하여 국세청은 1일, “변명의 여지 없이 국세청의 잘못”이라며 사과 입장을 밝혔다. 또한, 이번 사고를 계기로 보안 체계 전반에 대한 외부 진단을 실시하고, 대외 공개 시 민감 정보 유출 방지를 위한 사전 심의 등 내부 통제를 강화하겠다고 약속했다.
그럼에도 불구하고, 복구된 가상자산이 불과 2시간 만에 다시 유출된 사실이 밝혀지면서 국세청의 보안 의식 부재에 대한 비판의 목소리가 나오고 있다.
– 이지은기자 (Lee.JE@koreanews365.com)