AI 요약
대한민국 국세청은 최근 고액 체납자 124명을 대상으로 세금 징수 절차를 진행하여 약 81억 원(약 560만 달러) 규모의 가상자산을 압수했으나, 이를 홍보하는 과정에서 치명적인 보안 사고를 저질렀습니다. 국세청이 배포한 보도자료 사진에 하드웨어 지갑인 '레저(Ledger)'와 함께 지갑의 마스터 키 역할을 하는 시드 구문(복구 문구)이 적힌 메모가 고해상도로 노출된 것입니다. 이를 발견한 한 익명의 인물은 네트워크 수수료(가스비)를 먼저 입금한 뒤, 세 차례에 걸쳐 약 480만 달러 상당의 프리 리토지움(PRTG) 토큰 400만 개를 자신의 지갑으로 이체했습니다. 전문가들은 이번 사건이 가상자산의 기술적 특성에 대한 과세 당국의 심각한 이해 부족을 드러냈다고 비판하며, 국고 손실에 대한 우려를 표명했습니다.
핵심 인사이트
- 압수 규모 및 손실: 국세청이 124명의 체납자로부터 압수한 81억 원 중 PRTG 토큰 400만 개(당시 가치 약 480만 달러)가 외부로 유출되었습니다.
- 보안 사고의 원인: 보도자료에 첨부된 사진에 하드웨어 지갑의 보안을 무력화하는 mnemonic(복구) 구문이 그대로 노출되어 누구나 자산에 접근할 수 있게 되었습니다.
- 과거 사례와의 연관성: 2021년 11월에도 강남경찰서가 압수한 22비트코인(약 150만 달러 상당)을 관리 소홀로 분실한 유사 사례가 존재합니다.
- 회수의 어려움: 가상자산은 중앙 통제 기관이 없기 때문에 스테이블코인이 아니거나 규제된 거래소로 유입되지 않는 한 강제 회수가 불가능에 가깝습니다.
주요 디테일
- 공격 수법: 범인은 자금을 빼내기 전 Ethereum 네트워크 가스비를 충당하기 위해 소량의 이더리움을 해당 주소로 먼저 입금하는 치밀함을 보였습니다.
- 시장 가치 및 유동성: 더 블록(The Block)에 따르면, 탈취된 PRTG 토큰의 장부상 가치는 480만 달러이나 시장 유동성 문제로 실제 현금화에는 제약이 따를 것으로 보입니다.
- 전문가 비판: 한성대학교 교수는 이번 사건이 "가상자산에 대한 세무 당국의 기초적인 지식 부족"을 보여준 전형적인 사례라고 지적했습니다.
- 범인 추적 불능: 시드 구문이 대중에게 공개된 보도자료를 통해 유출되었기 때문에, 사진을 본 누구라도 범인이 될 수 있어 수사당국이 특정 용의자를 파악하기 어려운 상황입니다.
- 경찰 수사 현황: 지난주 경찰은 2021년 발생한 22비트코인 유출 사건과 관련하여 복구 문구를 유출한 혐의로 A코인 재단 관계자 2명을 체포했습니다.
향후 전망
- 보안 규정 재정비: 가상자산 압수 및 보관 시 시드 구문 관리와 사진 촬영 지침 등에 대한 공공기관의 보안 매뉴얼이 대폭 강화될 것입니다.
- 수탁 서비스 도입 가속화: 정부 기관이 직접 지갑을 관리하는 대신 전문적인 가상자산 커스터디(수탁) 서비스나 플랫폼을 활용하는 방안이 본격적으로 논의될 전망입니다.