티스토리 뷰
목차
국세청의 치명적 실수: 69억 원 가상자산 증발 사태와 공공기관 관리의 민낯
[국세청 압류 가상자산 탈취 사건 요약]
- 사건 발생: 국세청이 체납자로부터 압류한 가상자산 약 69억 원(480만 달러)이 외부로 유출됨.
- 직접적 원인: 2월 26일 보도자료 배포 시 콜드월렛의 복구 키인 '니모닉 코드'가 담긴 고해상도 사진이 노출됨.
- 수사 상황: 경찰청 사이버테러대응과가 입건 전 조사(내사)에 착수, 가상자산 흐름 분석 및 탈취자 추적 중.
- 관리 부실: 검찰과 경찰에 이어 국세청까지 공공기관의 가상자산 관리 체계가 심각한 허점을 드러냄.
- 적용 혐의: 피의자 특정 시 정보통신망법 위반 및 특정경제범죄가중처벌법(컴퓨터 등 사용 사기) 적용 검토.
디지털 자산의 가치가 천문학적으로 치솟는 시대에 국가 기관이 보여준 행정적 안일함이 돌이킬 수 없는 대형 사고로 이어졌습니다. 국세청이 체납자로부터 압류하여 국고로 환수해야 할 소중한 자산이, 단 한 장의 사진 촬영 실수로 인해 허공으로 사라진 것입니다. 이번 사태는 단순한 전산 오류나 해킹이 아니라, 보안의 기본 상식을 망각한 인재(人災)라는 점에서 그 충격이 배가되고 있습니다. 가상자산이 법적 자산으로서의 지위를 확립해가는 과정에서 발생한 이번 참사는 공공기관의 디지털 자산 관리 역량에 대한 근본적인 의구심을 던지고 있습니다.
1. 니모닉 코드의 노출: 보도자료가 초대한 '디지털 도둑'
사건의 발단은 지난 26일 국세청이 배포한 홍보용 보도자료였습니다. 국세청은 고액 체납자들의 가상자산을 성공적으로 압류했다는 성과를 알리기 위해 실물 콜드월렛 USB 사진을 첨부했습니다. 그러나 문제는 사진의 화질이었습니다. 고해상도 사진 속에 담긴 기기 주변에는 가상자산의 마스터키이자 복구 암호인 니모닉(Mnemonic) 코드가 그대로 노출되어 있었습니다. 가상자산 세계에서 니모닉은 지갑의 소유권을 증명하는 절대적인 열쇠로, 이것이 공개되는 것은 금고 비밀번호를 대문에 적어두는 것과 다를 바 없습니다.
사진이 배포된 지 얼마 지나지 않아, 온라인상에서는 해당 지갑의 자산이 순차적으로 빠져나가는 흐름이 포착되었습니다. 약 480만 달러, 한화로 69억 원에 달하는 거액이 신원 미상의 지갑으로 유출되었습니다. 홍보 성과를 과시하려던 의욕이 도리어 국가 자산을 탈취범의 손에 넘겨주는 참사로 변질된 순간이었습니다.
2. 경찰 사이버테러대응과의 투입: 추적의 기술과 법적 쟁점
경찰청은 사안의 위중함을 고려해 본청 사이버테러대응과를 즉각 투입했습니다. 전날 국세청으로부터 수사 의뢰를 받은 경찰은 현재 가상자산의 이동 경로를 정밀 분석하고 있습니다. 가상자산의 특성상 익명성이 강한 믹싱(Mixing) 서비스를 거칠 경우 추적이 까다로워질 수 있으나, 노출된 니모닉을 통해 최초로 자산을 가로챈 지점을 특정하는 데 수사력을 모으고 있습니다.
이번 사건의 가해자가 검거될 경우, 적용될 법리 역시 엄격할 것으로 보입니다. 정당한 권한 없이 정보통신망에 침입하여 부당하게 이득을 취한 만큼 정보통신망법 위반은 물론, 피해 액수가 5억 원 이상이므로 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기 혐의가 적용될 가능성이 큽니다. 하지만 일각에서는 국가 기관이 자산 관리를 소홀히 하여 범행의 빌미를 제공했다는 점에서, 향후 자산 환수 실패 시 국가의 배상 책임 논란도 피해 가기 어려울 것으로 전망합니다.
3. 연이은 보안 붕괴: 검찰·경찰·국세청까지 이어진 실책
더욱 우려스러운 점은 이러한 가상자산 관리 부실이 국세청만의 문제가 아니라는 사실입니다. 지난달 광주지검에서는 보관 중이던 비트코인 분실 사고가 발생했으며, 서울 강남경찰서 역시 압수물로 관리하던 가상자산이 유출되는 사고를 겪었습니다. 사법·수사·조세 행정의 핵심 기관들이 약속이라도 한 듯 가상자산 앞에서 보안 무능을 드러내고 있는 것입니다.
이는 가상자산 압류 및 보관에 대한 통일된 가이드라인과 전문 지식이 공공 부문에 제대로 정착되지 않았음을 방증합니다. 가상자산은 물리적 증거물과 달리 네트워크상에서 즉각적인 이동이 가능하기 때문에 고도의 보안 의식이 필수적입니다. 그러나 현장의 공무원들이 기존의 아날로그 방식이나 단순한 물품 관리 체계로 가상자산을 다루다 보니, 이처럼 허망한 보안 구멍이 반복적으로 뚫리고 있는 실정입니다.
4. 공공기관 가상자산 관리 체계의 근본적 개편 필요성
이번 사태를 계기로 가상자산 보관 방식에 대한 대대적인 혁신이 요구됩니다. 담당자 개인이 콜드월렛이나 니모닉을 관리하는 현재의 방식은 오작동이나 부주의, 혹은 내부 비리에 취약할 수밖에 없습니다. 전문가들은 다중 서명(Multi-Sig) 시스템을 도입하여 한 명의 관리자가 자산을 독단적으로 이동시킬 수 없게 하거나, 제3의 수탁 전문 기관(Custody)에 위탁하여 보안을 강화해야 한다고 제언합니다.
또한, 홍보 및 공보 과정에서의 검수 프로세스 강화도 시급합니다. 보도자료에 포함되는 이미지가 디지털 자산의 보안 요소를 포함하고 있는지 사전 검증하는 절차가 있었다면 이번 69억 원의 증발 사태는 충분히 막을 수 있었습니다. '디지털 자산 강국'을 표방하는 대한민국에서 국가 기관이 기초적인 보안 수칙도 지키지 못했다는 사실은 국제적인 망신거리가 아닐 수 없습니다.
5. 행정의 신뢰 회복을 위하여: 책임 규명과 재발 방지
사라진 가상자산은 국민의 세금 체납액을 환수하는 과정에서 확보된 것입니다. 따라서 이번 손실은 간접적인 세수 결손과 다름없습니다. 국세청은 수사 결과를 기다리는 것과는 별개로, 이번 보도자료 배포를 결정하고 검수한 라인에 대한 엄중한 문책을 단행해야 합니다. 또한, 현재 압류 보관 중인 다른 가상자산들에 대해서도 전수 보안 점검을 실시하여 추가적인 유출 가능성을 원천 차단해야 합니다.
가상자산은 더 이상 미래의 기술이 아닌, 현재의 자산입니다. 국가 기관이 이를 안전하게 관리하지 못한다면 디지털 자산에 대한 과세의 정당성마저 흔들릴 수 있습니다. 이번 국세청 사태가 단순한 해프닝으로 끝나는 것이 아니라, 대한민국 공공기관의 디지털 자산 보안 체계를 완전히 뜯어고치는 계기가 되기를 바랍니다. 경찰의 철저한 수사를 통해 탈취된 자산이 전액 환수되고, 범죄자가 법의 심판을 받는 것만이 무너진 행정 신뢰를 조금이나마 회복하는 길이 될 것입니다.