메뉴 보기
국세청 가상자산 유출 사고가 두 차례에 걸쳐 발생한 것으로 확인됐다. 해킹범이 탈취한 코인을 반납했는데 이 코인이 또다시 빠져나간 것이다.
2일 경찰에 따르면 경찰청 사이버테러수사대는 국세청의 가상자산 유출 사고에 대한 입건 전 조사(내사)를 컴퓨터 등 사용 기기 혐의 정식 수사로 전환했다.
경찰은 국세청 가상자산을 탈취했다가 돌려놓은 해킹범으로부터 “(가상자산을) 가져갔다가 돌려놨고 반성 중”이라는 취지의 자수서를 제출받았는데, 이 해킹범이 반납했다는 가상자산이 다른 계정으로 빠져나간 점을 확인하고 추가 피의자를 쫓고 있다. 경찰 관계자는 “1차 해킹범 주장의 진위를 조사하는 동시에 2차로 탈취된 코인과 해킹범의 행방을 추적하고 있다”고 말했다.
국세청은 지난달 26일 체납자의 가상자산이 든 콜드월렛 USB 4개를 압류했다는 보도자료를 배포하며 실수로 마스터키 역할을 하는 ‘니모닉 코드’를 노출했다. 보도자료에는 코드 식별이 불가능한 사진이 담겼으나, 이후 실무자가 민감정보가 포함된 사실을 인지하지 못하고 취재진에게 원본 사진을 추가 제공한 것으로 파악됐다.
그 직후 니모닉 코드가 노출된 전자지갑 내 가상자산이 탈취됐다는 의혹이 제기됐다. 콜드월렛은 실물 형태로 가상자산을 보관하는 전자지갑이며, 니모닉을 갖고 있으면 전자지갑을 복구하는 방식으로 콜드월렛 없이 코인을 빼돌릴 수 있다.
유출된 가상자산(PRTG 코인) 규모는 400만개, 480만달러(약 69억원) 상당으로 알려졌다. 다만 거래가 없고 현금화가 사실상 불가능한 가상자산이라 피해 규모가 크지는 않을 것이라는 분석도 있다. 국세청은 지난달 27일 경찰에 수사를 의뢰했다.
