프랑스 암호화폐 세무 플랫폼 왈티오 해킹…5만 명 개인정보 유출 파문

2026년 1월 24일 11:54:51 | 서지우 기자

프랑스 암호화폐 세무 플랫폼 왈티오, 5만 명 개인정보 유출...해커 협박 시도까지

프랑스의 암호화폐 세무 신고 플랫폼 왈티오(Waltio)가 해킹 공격을 받아 약 5만 명의 사용자 개인정보가 유출됐다. 일부 해커들은 해당 정보를 바탕으로 회사를 협박한 정황도 드러났다. 프랑스 당국은 이번 사건을 수사 중이며, crypto 관련 개인정보 노출 문제에 대한 경각심이 다시 고조되고 있다.

이번 사건은 해커들이 왈티오 시스템에 무단 침입해 암호화폐 투자자의 민감한 세무 정보를 확보하면서 시작됐다. 프랑스 파리 검찰청은 프랑스 국가경찰 사이버 범죄부(National Cyber Unit of the Gendarmerie)에 사건 전반에 대한 수사 지시를 내렸으며, 피해 규모와 사용자 노출 범위 확인에 나섰다.

당국에 따르면, 해커는 ‘샤이니 헌터스(Shiny Hunters)’라는 조직으로 알려졌으며, 유출된 정보 일부를 샘플로 제시하며 몸값을 요구한 것으로 전해졌다. 해커들은 주로 프랑스에 거주하는 사용자 약 5만 명의 이메일 주소, 2024년 과세 기간의 세금 보고서, 암호화폐 수익과 손실 내역, 연말 보유 자산 잔고 등의 정보를 확보한 것으로 밝혀졌다.

왈티오는 공격 직후 ‘강요 및 자동화된 데이터 시스템 불법 침입’ 혐의로 고소장을 제출했다. 이어진 내부 조사 결과, 핵심 인프라와 결제 정보, 행정 문서, 세금 식별 번호 등은 유출되지 않았으며 플랫폼의 기능 또한 정상적으로 유지되고 있다고 밝혔다.

개인정보 노출 증가에 현금 보유자 겨냥한 범죄도 확산

프랑스 언론 르 파리지앵(Le Parisien)에 따르면 이 공격의 배후는 해커 조직 ‘샤이니 헌터스’로, 과거 다수의 데이터 탈취 사건에 연루된 전력이 있다. 프랑스 수사 당국은 사용자들에게 사칭 사기범들에 주의할 것을 경고했다. 범죄자들이 은행 사기 부서나 법 집행기관을 사칭하며 가상자산을 갈취하는 사례도 확인됐다.

이번 사건은 프랑스 내 암호화폐 보유자들에 대한 강력 범죄 우려를 다시 부각시키고 있다. 최근 프랑스에서는 암호화폐를 보유한 개인을 노린 자택 침입, 납치, 납치 미수 등의 사건이 잇따랐다. 특별수사팀은 현재로선 이번 왈티오 유출 사건과 이들 범죄 간의 직접적인 연관성을 발견하지 못했지만, 잠재적인 ‘표적화’ 가능성은 배제하지 않고 있다.

프랑스 데이터 보호 당국은 개인정보 유출 피해자가 사기나 협박 등의 사례를 겪었을 경우 모든 증거를 보존하고 즉시 신고해야 한다고 권고했다.

암호화폐 세무 플랫폼의 보안 리스크 다시 점검 필요

왈티오는 프랑스 클레르몽페랑에 본사를 둔 스타트업으로, 프랑스와 스페인, 벨기에 등 유럽 내 약 15만 명의 암호화폐 투자자를 고객으로 두고 있다. 700개 이상의 거래소, 지갑, 블록체인 데이터를 통합해 자산 현황과 세금 내용을 자동 계산, 현지 세무 신고에 적합한 보고서를 제공하는 것이 특징이다.

한편, 이번 사건은 암호화폐 관련 플랫폼의 보안성에 또 다른 경각심을 주는 사례로 평가된다. 이전에도 하드월렛 제조사 레저(Ledger)가 서드파티 결제업체 ‘글로벌-E(Global-e)’ 해킹으로 고객 정보가 유출됐으며, 지난달에는 암호화폐 세무 소프트웨어 개발사 코인리(Koinly)도 제3자 분석 플랫폼과 관련된 이메일 유출 가능성을 통보한 바 있다.

암호화폐 시장의 급성장과 함께 관련 데이터의 중요성과 민감성도 높아진 만큼, 사용자는 플랫폼 선택 시 보안 수준과 개인정보 보호 조치를 면밀히 살필 필요가 있다.

💡 "데이터는 자산입니다. 지키는 법부터 배워야 합니다 – 토큰포스트 아카데미에서"

왈티오 해킹 사건은 단순한 개인정보 유출이 아니라, 크립토 투자자에게 있어 ‘세무 정보’까지 표적이 될 수 있다는 사실을 보여준 경고입니다. 지금 같은 시대에는 수익을 내는 것만큼이나, 자신의 정보와 자산을 지키는 능력이 필수입니다.

토큰포스트 아카데미는 ‘보안’부터 시작하는 실전 교육 커리큘럼을 통해, 당신을 위험에서 지켜드립니다.