국세청, 가상자산 유출 사고 사과...피해금액 수천 달러 그칠 듯

26일 체납자 현장수색 결과 브리핑서 가상자산 민감정보 언론에 그대로 노출 유출 경로 바로 추적, 경찰에 수사 의뢰 MEXC 거래소에서만 거래 유동성 적어 실제 유출 피해 규모는 크지 않을 전망 가상자산의 마스터키가 노출됐다는 주장이 제기된 26일자 국세청 보도자료. 사진제공= 국세청 국세청이 최근 현장 수색 성과를 브리핑하는 과정에서 체납자의 가상자산 정보가 유출된 것과 관련해 사과 입장문을 냈다. 다만 유출된 가상자산은 특정 거래소에서만 거래되는 비활성 코인으로 피해 규모는 크지 않을 것으로 추산된다. 국세청은 1일 배포한 언론 메시지에서 “지난달 26일 체납자에 대한 성과 브리핑에서 국민들께 보다 더 생생한 정보를 전달하기 위해 가상자산 민감정보가 포함된 사실을 인지하지 못하고 원본사진을 부주의하게 언론에 제공해 체납자의 가상자산 정보가 유출되는 사고가 발생했다”며 “변명의 여지없이 국세청의 잘못”이라고 밝혔다. 국세청은 체납자의 가상자산이 든 콜드월렛 USB 4개를 압류했다는 보도자료를 배포하며 실수로 마스터키 역할을 하는 ‘니모닉 코드’를 노출했다. 최초 보도자료에는 코드 식별이 불가능한 사진이 담겼지만 이후 실무자가 민감정보가 포함된 사실을 인지하지 못하고 부주의하게 취재진에게 원본사진을 추가 제공한 것으로 파악됐다. 그 직후 니모닉이 노출된 전자지갑 내 가상자산이 탈취됐다는 의혹이 제기됐다. 국세청은 “체납자 지갑에서 코인이 유출된 사실을 확인한 즉시 자체 가상자산 추적 프로그램을 통해 유출 경로를 추적하고 경찰청에 수사를 의뢰해 유출 가상자산 회수를 위해 총력을 다하고 있다”며 “이번 사고를 계기로 보안 체계 전반에 관해 외부 진단을 하고, 대외 공개 시 민감정보가 유출되지 않도록 사전심의 등 내부통제를 강화하겠다”고 설명했다. 이어 “가상자산 압류·보관·매각 전 과정 매뉴얼을 전면 재정비하고 종사 직원의 직무·보안 교육을 강화하는 등 철저한 재발 방치 대책을 마련하겠다”고 강조했다. 이번 사고로 유출된 가상자산은 MEXC 거래소에서만 거래돼 거래량이 제한적인 비활성 코인인 것으로 알려졌다. 유출된 코인은 거래소에 입금되는 순간 계정이 동결되고 가상자산 업체의 블랙리스트 등록으로 거래가 차단된다. 실제 일각에선 유출된 가상자산의 가치가 69억원에 달한다는 분석도 나왔지만 제한적인 거래량 등을 감안하면 현금화 가능금액은 수천달러에 불과할 것이란 주장도 나온다. 국세청의 상위기관인 재정경제부 장관인 구윤철 부총리도 이날 소셜미디어 X(구 트위터)에 “정부는 금융위원회·금융감독원 등 관계기관과 체납자로부터 압류 등으로 보유·관리하고 있는 정부·공공기관의 디지털자산 현황 및 관리 실태를 점검하겠다”고 밝혔다. 구 부총리는 “디지털 자산 보안 관리 강화 등 재발 방지 방안을 조속히 마련·시행하겠다”고 했다. 아울러 정부는 압류 등 법 집행 과정에서 보유하게 된 것 외에 디지털 자산은 보유하고 있지 않다고 덧붙였다. 경찰은 지난달 27일 국세청의 수사 의뢰를 받은 직후 가상자산이 유출된 흐름을 분석해 탈취자를 추적하는 등 입건 전 조사(내사)에 들어갔다.