국세청 ‘시드 문구’ 실수 공개…유출 코인 반환 뒤 ‘2차 탈취’ 수사로 번졌다

국세청이 실수로 암호화폐 지갑의 ‘시드 문구(seed phrase)’를 공개해 약 500만달러(약 73억9144만원) 규모의 코인이 유출된 사건이, 반환 이후 ‘2차 탈취’로 번지며 파장이 커지고 있다. 수사당국은 최초 절도범에 이어 두 번째 용의자를 추적 중이다.

지난달 국세청은 보도자료를 내는 과정에서 24개 단어로 구성된 시드 문구가 찍힌 사진을 실수로 공유한 것으로 알려졌다. 시드 문구는 지갑 접근 권한을 복구할 수 있는 일종의 ‘마스터 키’로, 외부에 노출될 경우 사실상 자산 통제권을 넘겨주는 것과 같다.

문제가 된 지갑에는 프리-리토지엄(pre-retogeum, PRTG)이라는 암호화폐가 약 480만달러(약 70억9344만원) 상당 들어 있었고, 사진이 유포된 직후 누군가가 이를 빼돌린 것으로 전해졌다. 이후 해당 절도범은 3월 28일 경찰에 자수 취지의 진술서를 제출했고, 이틀 뒤 체포됐다. 절도범은 “호기심에 훔쳤지만 다시 돌려줬다”는 취지로 진술한 것으로 알려졌다.

반환된 코인, 이번엔 ‘두 번째 도둑’이 털었다

하지만 사건은 여기서 끝나지 않았다. 경찰은 이번 주 브리핑에서 “반환된 암호화폐가 다시 도난당했다”며 두 번째 절도 사건을 수사 중이라고 밝혔다. 경찰은 “자백한 기존 피의자에 대한 수사를 이어가는 한편, 추가 절도에 대해서도 함께 조사하겠다”고 설명했다.

현지 보도에 따르면 경찰은 아직 두 번째 용의자를 특정하지 못했으며, 이 인물이 코인의 ‘원 소유자’인지도 확인하지 않았다고 전해졌다. 해당 지갑과 관련해 원 소유자가 탈세 혐의로 조사를 받는 과정이었다는 관측도 나오지만, 수사기관은 세부 내용을 공개하지 않은 상태다.

‘팔기 어려운 코인’이라도, 시드 문구 유출은 치명타

탈취된 PRTG는 시장에서 인지도가 낮아 사실상 현금화가 쉽지 않을 것으로 보인다는 이야기도 나온다. 유동성이 부족한 토큰은 거래소 상장 여부, 거래량, 추적 가능성에 따라 매도 자체가 어렵거나 흔적이 남기 쉬워 범행 이익 실현이 제한될 수 있다.

다만 이번 사건의 본질은 코인 종류와 무관하게, 공공기관의 시드 문구 유출이 곧바로 대규모 자산 유출로 이어질 수 있음을 보여줬다는 점이다. 특히 시드 문구는 한 번 노출되면 지갑을 새로 옮기기 전까지 ‘누가 언제든’ 접근할 수 있어, 반환 이후에도 재탈취 위험이 지속된다.

국내 ‘크립토 범죄’ 압박 커져…이상한 사건도 잇따라

한편 한국에서는 암호화폐 관련 범죄 이슈가 연달아 불거지고 있다. 현지에선 법적으로 ‘사망’ 처리됐던 인물이 과거 암호화폐 투자 사기 사건 피해자들에게 변제를 위해 돌아왔다는 이례적 사례도 전해졌다. 해당 인물은 2019년 사기 사건 이후 캄보디아로 도피했으나, 올해 1월 한국으로 강제 송환된 것으로 알려졌다. 당시 ‘실종 선고’가 내려져 법적으로 사망자로 분류됐지만, 법적 다툼 끝에 동결됐던 자금 중 약 6만달러(약 886만680원)가 피해자에게 반환됐다는 보도도 나왔다.

또 다른 사건으로는 암호화폐 수사를 담당하던 경찰관이 코인 위탁 사기 수사를 무마하는 대가로 뇌물을 받은 혐의로 징역 6년형을 선고받았다는 소식이 전해졌다. 온라인에서 개인 사진 삭제를 미끼로 암호화폐를 갈취했다는 혐의를 받는 인물이 검찰에 넘겨졌다는 보도도 이어졌다.

이번 ‘시드 문구 유출’ 사태는 공공기관의 보안 관리와 수사기관의 자산 환수·보관 절차가 얼마나 정교해야 하는지 다시 묻는 사건으로 평가된다. 경찰이 두 번째 탈취 경로를 어떻게 특정하고 지갑 통제권을 회복할 수 있을지에 시장의 관심이 쏠린다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 국세청의 ‘시드 문구(Seed Phrase)’ 노출이 즉시 수백만 달러 규모 자산 유출로 연결되며, 공공기관도 크립토 보안 리스크의 예외가 아님을 드러낸 사건

- 1차 반환 이후 ‘2차 탈취’가 발생해, 시드 문구가 한 번 노출되면 지갑 통제권 리스크가 지속(상시 접근 가능)된다는 구조적 취약점이 확인됨

- 유동성 낮은 토큰(PRTG)이라 현금화가 어렵더라도, 탈취 자체는 가능하며 ‘자산 회수·보관(체인 상 통제)’ 절차 미흡 시 재유출 가능성이 커짐

💡 전략 포인트

- 시드 문구가 외부에 노출됐다면 ‘반환’과 무관하게 즉시 신규 지갑 생성 → 자산 전량 이체(키 교체)로 통제권을 재확립해야 함

- 기관/수사기관은 압수·환수 자산을 단일 시드로 보관하지 말고, 멀티시그·MPC·콜드스토리지·접근권한 분리 등 운영 통제를 기본값으로 설계해야 함

- 보도자료/증거자료 배포 전 ‘민감정보 마스킹(이미지 EXIF, 확대 복원 가능성 포함)’ 검수 프로세스가 필요(사람 실수를 전제로 한 체크리스트/이중승인)

📘 용어정리

- 시드 문구(Seed Phrase): 지갑을 복구할 수 있는 12~24개 단어의 복구 구문으로, 사실상 지갑의 마스터 키 역할

- 프라이빗키(Private Key): 자산 이동(서명)을 가능하게 하는 핵심 키. 시드 문구로 생성·복구 가능

- 유동성(Liquidity): 시장에서 사고팔기 쉬운 정도. 거래량이 낮으면 현금화가 어렵고 가격 변동·추적 위험이 커질 수 있음

💡 자주 묻는 질문 (FAQ)

Q.

‘시드 문구’가 노출되면 왜 이렇게 큰 사고로 이어지나요?

시드 문구는 지갑을 복구해 자산을 이동시킬 수 있는 ‘마스터 키’입니다.

한 번 공개되면 누가 언제든 동일 지갑을 다시 복구해 접근할 수 있어, 1차 유출이 막혀도 재탈취 위험이 계속 남습니다.

Q.

코인을 돌려받았는데도 2차 도난이 가능한 이유는 뭔가요?

반환은 ‘자산이 다시 들어왔다’는 의미일 뿐, 지갑 통제권(키)이 안전해졌다는 뜻은 아닙니다.

시드 문구가 이미 퍼진 상태라면, 반환 직후라도 다른 사람이 같은 지갑에 재접속해 다시 빼갈 수 있습니다.

Q.

이런 사건을 막기 위해 개인·기관이 꼭 지켜야 할 핵심 보안 수칙은?

개인: 시드 문구는 온라인/사진/클라우드에 저장하지 말고, 노출 의심 시 즉시 새 지갑을 만들고 자산을 전량 이체(키 교체)해야 합니다.

기관: 보관 지갑은 멀티시그·MPC·콜드스토리지, 접근권한 분리와 이중승인, 배포자료 마스킹/검수 프로세스를 표준으로 운영해야 합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.