국세청이 압류한 가상자산이 연이어 두 차례 해킹당하는 사건이 발생했습니다. 경찰은 현재 2차 해킹으로 빠져나간 가상자산의 추적 수사를 벌이고 있습니다.

지난 2일 경찰 관계자에 따르면, 국세청이 압류한 가상자산이 1차 해커에 의해 반환된 후 약 2시간 30분이 지나 재차 해킹을 당한 것으로 확인됐습니다.

사건의 발단은 지난달 26일 국세청이 체납자 소유 가상자산이 보관된 콜드월렛 압류 사실을 공개하면서 시작됐습니다. 국세청은 보도자료 배포 과정에서 실수로 니모닉 코드를 노출했습니다.

기사의 이해를 돕기 위한 자료사진 / 인사이트

니모닉 코드는 가상자산 지갑의 키를 복구할 때 사용되는 핵심 단어들로, 복구 기능뿐만 아니라 가상자산 지갑에 접근할 수 있는 마스터키 역할을 합니다.

니모닉 코드 노출 이후 해당 전자지갑에서 약 69억 원 규모의 가상자산이 빠져나갔다는 의혹이 제기됐습니다. 하지만 해당 가상자산은 거래량이 제한적이고 현금화가 사실상 어려워 실질적인 피해 규모는 크지 않을 것으로 분석되고 있습니다.

경찰은 국세청의 수사 의뢰를 받아 입건 전 내사를 진행해왔습니다.

경찰청 사이버테러대응과는 지난달 28일 온라인을 통해 "본인이 가상자산을 탈취했다"는 내용의 신고를 접수받고 사실관계 확인에 나섰습니다.

국세청

신고자는 국세청의 니모닉 코드 노출 관련 인터넷 게시글을 보고 호기심으로 탈취를 시도했으며, 이튿날 해당 가상자산을 되돌려놨다고 주장한 것으로 알려졌습니다.

경찰은 1차 가상자산 탈취 신고자의 주장에 대한 사실 확인과 함께 2차로 유출된 가상자산의 행방을 추적하는 수사를 병행하고 있습니다.