국세청이 압류한 수십억 원대 가상자산이 외부로 유출됐다는 의혹과 관련해 경찰이 본격적인 수사에 착수했다.
경찰청은 28일 사건의 중대성을 고려해 해당 사안을 본청 사이버테러대응과에 배당하고 입건 전 조사(내사)에 들어갔다고 밝혔다.
경찰 관계자는 "전날(27일) 국세청의 수사 의뢰를 받은 직후부터 가상자산 유출 경로를 분석하며 탈취자를 추적하고 있다"고 했다.
논란은 국세청이 지난 26일 배포한 보도자료에서 비롯됐다. 국세청은 고액 체납자에 대한 현장 수색 성과를 알리는 과정에서 체납자의 가상자산이 담긴 콜드월렛 USB 4개를 압류했다고 공개했는데, 이 과정에서 지갑 복구에 필요한 '니모닉 코드'가 함께 노출됐다는 의혹이 제기됐다.
니모닉은 콜드월렛을 복구할 수 있는 일종의 마스터키로, 이를 알 경우 물리적인 저장장치 없이도 가상자산에 접근할 수 있다. 실제로 니모닉이 노출된 지갑에서 약 480만달러어치, 우리 돈으로 약 69억원 상당의 가상자산이 외부로 이동했다는 주장이 나왔다.
조재우 한성대 교수는 27일 X(옛 트위터)를 통해 "국세청에서 보도자료로 유출(공개)한 니모닉에서 PRTG 토큰 400만개, 약 480만달러어치(약 69억원)가 탈취된 것을 확인했다"고 밝혔다.
경찰은 니모닉이 일부 언론에만 전달된 고해상도 사진을 통해 외부로 유출됐을 가능성에 무게를 두고 있다. 국세청이 공개한 공식 보도자료의 사진은 해상도가 낮아 코드 식별이 어렵다는 점에서다.
황석진 동국대 국제정보보호대학원 교수는 "콜드월렛을 생성할 때 함께 만들어지는 고유의 니모닉 코드를 알면 물리적으로 저장장치를 갖고 있지 않아도 어디서든 해당 월렛에 접근할 수 있다"며 "니모닉 코드가 공개됐다면 외부에서 가상자산을 편취하는 것이 가능하다"고 설명했다.
다만 실제 피해 규모를 두고는 엇갈린 평가도 나온다. 문제의 가상자산으로 지목된 PRTG 토큰은 거래량이 극히 적어 사실상 현금화가 어렵다는 지적이다. 이에 대해 조 교수 역시 "다른 노출된 니모닉은 큰 문제가 발생하지 않을 것 같고 유출된 코인도 현금화는 어렵기 때문에 실질적인 피해는 무시할 만한 수준"이라고 했다.
경찰은 가상자산을 빼돌린 주체가 체납자 본인이나 측근인지, 혹은 니모닉을 접한 제3자인지를 포함해 탈취 경위를 집중적으로 들여다보고 있다. 피의자가 특정될 경우 정보통신망법 위반과 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기 혐의 적용이 검토될 전망이다.
국세청 관계자는 "피해 상황 등 정확한 내용은 경찰 내사 단계라 자세히 밝히기 어렵다"고 말했다.
이번 사건을 계기로 공공기관의 가상자산 관리 실태도 다시 도마 위에 오르고 있다. 최근 광주지검과 서울 강남경찰서에서도 압수해 보관 중이던 비트코인이 분실된 사실이 뒤늦게 드러나 논란이 된 바 있다.
