국세청이 압류한 수십억 원 규모의 가상자산이 외부로 유출됐다는 의혹이 제기되면서, 경찰이 본격적인 수사에 나섰습니다.
지난달 28일 경찰청은 사건의 심각성을 감안해 해당 사건을 본청 사이버테러대응과로 배당하고 입건 전 조사에 착수했다고 발표했습니다. 경찰 관계자는 "전날(27일) 국세청의 수사 의뢰를 받은 직후부터 가상자산 유출 경로를 분석하며 탈취자를 추적하고 있다"고 했습니다.
이번 논란은 국세청이 지난달 26일 발표한 보도자료에서 시작됐습니다. 국세청은 고액 체납자 대상 현장 수색 결과를 공개하면서 체납자의 가상자산이 저장된 콜드월렛 USB 4개를 압류했다고 밝혔는데, 이 과정에서 지갑 복구용 '니모닉 코드'가 노출됐다는 의혹이 불거졌습니다.
니모닉 코드는 콜드월렛 복구를 위한 일종의 마스터키로, 이를 확보하면 물리적 저장장치 없이도 가상자산에 접근이 가능합니다. 실제로 니모닉이 노출된 지갑에서 약 480만 달러, 한화로 약 69억 원 상당의 가상자산이 외부로 이동했다는 주장이 제기됐습니다.
조재우 한성대 교수는 지난달 27일 X를 통해 "국세청 보도자료로 공개된 니모닉에서 PRTG 토큰 400만 개, 약 480만 달러 상당이 탈취된 것을 확인했다"고 밝혔습니다.
경찰은 니모닉이 특정 언론사에만 제공된 고해상도 사진을 통해 유출됐을 가능성을 중점적으로 보고 있습니다. 국세청이 공식 발표한 보도자료의 사진은 해상도가 낮아 코드 식별이 곤란하다는 점 때문입니다.
하지만 실제 피해 규모에 대해서는 서로 다른 견해가 나오고 있습니다. 문제가 된 PRTG 토큰은 거래량이 매우 적어 실질적인 현금화가 어렵다는 분석입니다. 조 교수도 "다른 노출된 니모닉은 큰 문제가 발생하지 않을 것 같고 유출된 코인도 현금화는 어렵기 때문에 실질적인 피해는 무시할 만한 수준"이라고 평가했습니다.
경찰은 가상자산을 빼돌린 주체가 체납자 본인이나 관련자인지, 아니면 니모닉에 접근한 제3자인지를 포함해 탈취 과정을 면밀히 조사하고 있습니다. 피의자가 확정될 경우 정보통신망법 위반과 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기 혐의 적용을 검토할 예정입니다.