국세청이 고액 체납자로부터 압류한 거액의 가상자산을 보관하는 과정에서 보안 암호를 외부로 유출해 수십억 원 상당의 자산을 탈취당하는 사고가 발생했다. 경찰은 국세청의 관리 소홀로 인해 압류 자산이 무단 인출된 정황을 포착하고 즉각 수사에 착수했다.
사건의 발단은 국세청이 배포한 보도자료였다. 국세청은 그제 고액 체납자의 가옥 수색 도중 서랍장에서 가상자산 개인지갑 저장용 USB 4개를 발견해 압류했다고 홍보했다. 이 과정에서 국세청은 압류 물품 사진을 공개하며 코인 지갑의 핵심 보안 장치인 '니모닉 코드(복구 암호)'가 찍힌 사진을 여과 없이 노출했다.
니모닉 코드는 실물 개인지갑이 없어도 온라인상에서 코인을 복구하고 전송할 수 있게 해주는 마스터키 역할을 한다. 해당 사진이 공개된 직후 온라인 커뮤니티와 가상자산 업계를 중심으로 국세청이 확보한 가상자산 토큰 약 400만 개가 외부 계좌로 빠져나갔다는 의혹이 제기됐다. 탈취된 자산 규모는 당시 시세로 약 480만 달러, 우리 돈 60억 원대에 달하는 것으로 추산된다.
현장 취재 결과 국세청 내부에서도 보도자료 배포 전 보안 검토가 미흡했다는 비판이 나오고 있다. 가상자산의 특성상 비밀번호 노출이 곧 자산 탈취로 이어진다는 기본 상식을 간과한 채 홍보 성과에만 급급했다는 지적이다. 보안 전문가들은 한 번 외부 계좌로 이체된 가상자산을 물리적으로 되찾아오는 것은 매우 까다로운 작업이라고 입을 모은다.
국세청은 사태 수습에 나섰다. 국세청 관계자는 "해당 자산은 시장에서 거래가 거의 이뤄지지 않는 종목이라 현금화가 어려운 상태"라고 해명했다. 또한 탈취된 자산이 이동한 계좌를 특정했으며, 해당 거래소 및 수사기관과 협조해 환수 조치를 진행할 예정이라고 덧붙였다.
경찰은 보도자료 작성 및 검토 과정에 참여한 국세청 직원들을 대상으로 경위를 파악하는 한편, 노출된 암호를 이용해 자산을 빼돌린 불법 인출자의 IP와 계좌 정보를 추적하고 있다. 압류한 국고 자산이 국가 기관의 실수로 증발한 초유의 사태를 두고 책임 소재 공방은 불가피할 것으로 보인다.
이번 사고로 국세청의 가상자산 압류 및 보관 체계 전반에 대한 부실 논란은 커질 전망이다. 향후 경찰의 수사 결과와 가상자산 환수 가능 여부에 따라 국세청의 관리 책임 문제가 도마 위에 오를 것으로 보인다.