국세청이 고액 체납자 자산 압류 성과를 알리는 과정에서 가상자산 지갑의 마스터키를 노출했다는 논란이 제기됐다.
조재우 한성대학교 교수는 27일 엑스(X)에 “국세청에서 보도자료로 유출(공개)한 니모닉에서 PRTG 토큰 400만개, 약 480만 달러어치(약 69억원)가 탈취된 것을 확인했다”고 주장했다.
국세청은 전날 ‘양도대금·사업소득 은닉, 호화생활 고액체납자 124명 현장수색’이라는 제목의 보도자료를 내고 체납액 81억원을 징수했다고 밝혔다.
국세청은 수억원대 양도소득세를 체납한 C씨로부터 가상자산 콜드월렛 USB 4개를 압류했다고 설명했다. 이 과정에서 지갑 복구에 필요한 ‘니모닉’ 문구가 사진에 노출됐다는 지적이 나왔다.
보도자료에 포함된 사진은 해상도가 낮았다. 다만 일부 언론에 별도로 제공된 고해상도 이미지에서 니모닉이 식별됐을 가능성이 제기된다.
황석진 동국대학교 국제정보보호대학원 교수는 “콜드월렛을 생성할 때 함께 만들어지는 고유의 니모닉 코드를 알면 물리적으로 저장장치를 가지지 않아도 그 월렛에 어디서든 접근하는 것이 가능한 구조”라며 “니모닉 코드를 공개했으면 외부에서 가상자산을 편취하는 것이 가능하다”고 설명했다.
“실질 피해 제한적·사실상 현금화 불가 코인” 반론도
일각에서는 해당 가상자산의 실제 가치가 480만 달러에 이른다고 보기 어렵다는 지적도 나온다. PRTG 토큰은 거래량이 적어 사실상 현금화가 쉽지 않다는 이유에서다.
논란이 커지자 조 교수도 “다른 노출된 니모닉은 큰 문제가 발생하지 않을 것 같고 유출된 코인도 현금화는 어렵기 때문에 실직적인 피해는 무시할 만한 수준”이라고 밝혔다.
압수 가상자산 분실…반복되는 논란
국세청은 해당 가상자산이 C씨 측이 아닌 제3자에 의해 탈취됐는지 여부를 확인 중이다.
수사기관의 압류 가상자산 관리 논란은 이번이 처음은 아니다. 최근 광주지방검찰청과 서울 강남경찰서가 수사 과정에서 압수한 비트코인을 보관하던 중 분실한 사실이 뒤늦게 드러나 수사가 진행된 바 있다.
한영혜([email protected])