국세청, 가상자산 관리 사고로 논란... 마스터키 유출 파문

국세청이 고액 체납자의 자산 압류 성과를 홍보하려던 과정에서 가상자산의 마스터키가 포함된 자료를 잘못 공개한 사실이 드러나면서 논란이 일고 있다. 이로 인해 가상자산이 잠재적으로 탈취될 수 있는 우려가 제기된 것이다.

이번 사건은 국세청이 지난 26일 발표한 보도자료에서 시작됐다. 해당 자료는 양도대금 및 사업소득을 숨기고 호화 생활을 이어가던 고액 체납자 124명을 대상으로 한 현장 수색을 통해 총 81억 원의 징수에 성공했다는 내용을 담고 있었다. 그 과정에서 국세청은 가상자산 콜드월렛 USB 4개를 압류했는데, 이 때 니모닉이라 불리는 마스터키 역할의 코드가 자료 일부에 포함된 것으로 확인됐다.

게다가 국내외 전문가들은 니모닉 코드가 노출될 경우, 실제 장치 없이도 특정 가상자산에 접근할 수 있다는 점을 지적하고 있다. 이 때문에 가상자산의 안전성에 대한 우려가 커졌다. 그러나 이번에 문제가 된 PRTG 토큰은 거래가 거의 진행되지 않는 코인이라 현금화가 쉽지 않아 실질적인 피해는 미미할 것이라고 분석되고 있다.

국세청은 현재 가상자산이 C씨 또는 그의 측근이 아닌 니모닉 코드를 안 제3자에 의해 탈취됐는지를 확인 중이다. 과거에도 비슷한 사건으로 광주지검과 서울 강남경찰서 수사 중 압수한 비트코인이 분실된 사례가 있어, 사정기관 내 자산 관리 시스템 전반에 대한 재검토가 요구된다.

이 같은 가상자산 관련 사고가 반복되면서, 향후 공공기관의 가상자산 관리 및 보안 체계에 대한 강화 필요성이 한층 강조될 전망이다. 비록 이번에는 실질적 피해가 크지 않았지만, 국가 기관의 정보 관리 소홀에 따른 신뢰도 저하 문제는 계속해서 논의의 중심에 설 가능성이 있다.