 |
| (사진=연합뉴스) |
[알파경제=김교식 기자] 국세청이 체납자로부터 압류해 보관 중이던 69억 원 상당의 가상자산이 관리 소홀로 인해 두 차례나 해킹당하는 초유의 사태가 발생했다.
경찰청 사이버테러수사대는 국세청의 의뢰를 받아 진행하던 내사를 '컴퓨터 등 사용 사기' 혐의의 정식 수사로 전환하고, 용의자들을 특정해 추적 중이라고 2일 밝혔다.
이번 보안 사고의 발단은 지난달 26일 국세청이 배포한 보도자료였던 것으로 확인됐다. 당시 국세청은 고액 체납자의 가상자산이 담긴 비연결형 전자지갑(콜드월렛) USB 4개를 압류했다는 성과를 홍보하며 관련 사진을 첨부했다.
그러나 해당 사진에는 지갑의 마스터키 역할을 하는 '니모닉 코드'가 그대로 노출되어 있었으며, 해킹범들이 이를 악용해 자산을 탈취한 것으로 파악됐다.
수사 과정에서는 가상자산이 짧은 시간 내에 두 차례에 걸쳐 유출된 정황이 포착됐다.
해킹범 중 한 명은 "가상자산을 가져갔다가 다시 돌려놓았으며 반성하고 있다"는 취지의 자수서를 제출했으나, 경찰 조사 결과 해당 자산은 반납 주장 직후 약 2시간 만에 제3의 계정으로 다시 이체된 것으로 드러났다.
경찰 관계자는 "1차 해킹범 주장의 진위를 조사하는 동시에 자산을 다시 빼돌린 2차 해킹범의 행방을 쫓는 데 수사력을 집중하고 있다"고 전했다.
유출된 PRTG 코인은 거래가 활발하지 않아 실제 현금화 가능 여부에 따라 최종 피해 규모 산정이 달라질 수 있다는 분석도 제기된다.
국세청은 1일 공식 입장문을 통해 "변명의 여지 없는 국세청의 잘못"이라며 대국민 사과를 전했다.
국세청 측은 이번 사고를 계기로 보안 체계 전반에 대한 외부 진단을 실시하고, 대외 자료 공개 시 민감 정보가 유출되지 않도록 사전 심의 등 내부 통제 시스템을 대폭 강화할 방침이라고 밝혔다.
알파경제 김교식 기자(ntaro@alphabiz.co.kr)
