국세청 보도자료에 콜드월렛 시드 문구 노출…PRTG 400만 개 유출 정황

국세청이 공식 보도자료에 가상자산 지갑 ‘시드 문구(복구 문구)’를 그대로 노출하는 사고가 발생했다. 유출된 문구와 연결된 주소에서 프리-리토게움(PRTG) 400만 개가 빠져나가며 약 480만 달러(약 692억 원) 규모의 피해가 난 것으로 전해졌다.

복수의 국내 매체에 따르면 국세청은 지난 26일(목) 세금 체납자에 대한 징수·압류 집행을 알리는 과정에서 콜드월렛(오프라인 지갑) 관련 사진을 보도자료에 포함했다. 문제의 이미지에는 레저(Ledger) 하드웨어 지갑과 함께, 지갑의 전체 니모닉(시드 문구)이 가림 처리 없이 촬영된 종이가 등장한 것으로 알려졌다.

이후 블록체인 분석가들은 유출된 시드 문구로 접근 가능한 이더리움(ETH) 주소를 특정했고, 해당 주소가 프리-리토게움(PRTG) 400만 개를 잠시 보유했다가 전량이 다른 지갑으로 이동한 정황을 확인했다. 온체인 기록상 해당 주소에는 총 3건의 입금으로 400만 PRTG가 들어온 뒤, 단 1건의 출금으로 정확히 400만 PRTG가 외부 지갑으로 이전됐다.

한성대 블록체인연구센터 조재우 부교수는 27일(금) X(옛 트위터)를 통해 “국세청 보도자료로 유출(공개)된 니모닉에서 약 480만 달러(약 692억 원) 상당의 PRTG 400만 개가 탈취된 것을 확인했다”고 밝혔다. 다만 그는 “다른 노출 니모닉은 큰 문제로 이어질 가능성이 낮아 보인다”며, 탈취 토큰의 현금화가 쉽지 않다는 점을 들어 “실질 피해는 미미한 수준”이라고 평가했다. 그러면서 이번 사건이 공공기관의 ‘가상자산 수탁(커스터디) 시스템’을 정비하는 계기가 되길 바란다고 덧붙였다.

공공부문 커스터디 허점, 잇따라 드러나

이번 사고는 한국 당국의 가상자산 보관·관리 체계가 도마에 오른 또 다른 사례로 겹친다. 경찰은 2026년 2월, 2021년 해킹 사건 수사 과정에서 압수한 비트코인(BTC) 22개가 강남경찰서 금고에 보관된 콜드월렛에서 사라진 사실을 확인한 것으로 전해졌다.

해당 사건과 관련해 수사당국은 26일(목) 용의자 2명을 체포했다. 조사 결과 코인이 이동하는 데 사용된 니모닉이 경찰이 통제해온 문구가 아니었던 정황이 드러나면서, 압수 가상자산 관리 프로세스 전반에 대한 의문이 커지고 있다.

한편 규제당국은 빗썸의 이른바 ‘팻핑거(입력 실수)’ 프로모션 논란도 맞물려 압박을 받고 있다. 빗썸이 존재하지 않는 비트코인(BTC) 약 430억 달러(약 62조 515억 원) 규모를 이용자 계정에 일시적으로 잘못 반영한 사고와 관련해, 금융위원회가 시스템 결함을 사전에 포착하지 못했다는 비판이 제기되자 점검을 연장했다.

시장에서는 국세청 시드 문구 유출과 경찰 압수 코인 분실 의혹, 거래소 운영 리스크가 잇따라 불거진 만큼, 공공기관과 민간 모두 ‘가상자산 커스터디’와 내부 통제 기준을 어디까지 끌어올릴지가 향후 신뢰 회복의 관건이 될 것으로 보고 있다.

◆ “시드 문구 한 장이 수억을 날린다”… 보안은 ‘상식’이 아니라 ‘훈련’

국세청 보도자료 이미지에 콜드월렛 시드 문구(니모닉)가 그대로 노출돼, 연결 주소에서 토큰이 유출된 정황이 확인됐습니다.

이번 사건은 “콜드월렛이면 안전하다”는 막연한 믿음이 얼마나 위험한지, 그리고 커스터디(보관·관리)에서 가장 치명적인 단 하나가 무엇인지 다시 보여줍니다. 결국 자산을 지키는 핵심은 장비가 아니라 운영 절차(프로세스)와 보안 습관입니다.

이런 사고를 ‘남의 일’로 넘기지 않으려면, 지갑·시드 문구·거래소 입출금·내부통제 리스크를 구조적으로 이해하고, 실제로 점검할 수 있어야 합니다.

◆ “커스터디 사고를 피하는 투자자”를 만드는 실전 교육, 토큰포스트 아카데미

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미(TokenPost Academy)는 기초 보안부터 분석, 실전 매매, 디파이, 파생상품, 매크로까지 7단계로 ‘제로 → 마스터’를 목표로 설계된 커리큘럼을 제공합니다.

• Phase 1: The Foundation (기초와 진입) — 사고의 출발점인 ‘보안’부터 잡습니다.

  Wallet security (IMPORTANT) ⚠️: 해킹·유출·실수로부터 자산을 지키는 필수 보안 원칙

  Hot wallets vs cold wallets: 콜드월렛을 써도 사고가 나는 이유와 올바른 운용 습관

  Using MetaMask / 입출금 실전: 실제 전송 과정에서 발생하는 실수 예방 체크리스트

• Phase 2: The Analyst (가치 평가와 분석) — 온체인 기록을 직접 확인하는 힘을 기릅니다.

  How to Use a Blockchain Explorer: 이더스캔 등 탐색기로 자금 이동 추적

  Onchain Analysis Intro: 사건·사고의 “정황”을 데이터로 검증하는 방법

• Phase 5: The DeFi User (탈중앙화 금융) — ‘고수익’ 만큼 중요한 구조 이해와 리스크 관리

  Lending & Borrowing (LTV, Liquidation): 담보·청산 리스크 관리로 내 자산 방어

  Divergence (Impermanent) Loss: 보이지 않는 손실을 계산하고 피하는 법

• Phase 6: The Professional (선물과 옵션 - 심화) — 하락장 방어(Hedge)와 생존 전략

  Leverage & Margin Risk Warning: 레버리지 사고를 막는 기본 원칙

  Stop Loss / Position Size Calculation: ‘청산’으로 끝나지 않는 리스크 관리

공공기관의 커스터디 허점, 압수 코인 관리 논란, 거래소 운영 리스크까지—이제 시장의 신뢰는 “내 자산을 내가 검증하고 지키는 능력”에서 갈립니다.

투기보다 중요한 건, 사고를 피하고 살아남는 시스템입니다. 토큰포스트 아카데미에서 보안·데이터·리스크 관리의 기준을 세워보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 디파이, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 국세청의 ‘시드 문구(니모닉) 노출’로 실제 토큰 유출이 발생하며, 공공기관의 가상자산 보관(커스터디)·내부통제 취약성이 시장 리스크로 부각됨

- 공공부문(국세청·경찰) 사고 + 민간(거래소 팻핑거 논란) 이슈가 동시다발로 터지며, 국내 가상자산 인프라 전반의 신뢰 프리미엄이 훼손될 수 있는 국면

- 다만 탈취 자산(PTRG)의 현금화 난이도·추적 가능성을 고려하면 ‘즉각적 시스템 리스크(연쇄 디페깅/대규모 뱅크런)’보다는 ‘거버넌스·운영 리스크 재평가’ 성격이 강함

💡 전략 포인트

- 시드 문구/프라이빗키가 한 번이라도 노출되면 “지갑 보안은 종료”로 간주: 즉시 자산 전량 이동(새 지갑 생성) + 연결된 권한(Allowance) 회수 + 관련 주소 블랙리스트 대응 검토

- 기관·기업 커스터디는 ‘개인형 콜드월렛 촬영/보관’ 수준을 넘어서야 함: 다중서명(Multi-sig), 역할기반 접근통제(RBAC), 이중 승인, 오프라인 백업 분리, 감사로그(immutable log) 등 표준 통제 도입 필요

- 온체인 모니터링을 상시화: 대량 이동/단일 출금 패턴(입금 3건→출금 1건) 같은 이상 징후를 실시간 탐지해 피해 확산 시간을 최소화

- 거래소·기관 리스크가 커질수록 개인 투자자는 ‘거래소 잔고 최소화 + 자산 분산 + 출금 테스트’ 같은 운영 리스크 대응이 중요

📘 용어정리

- 시드 문구(니모닉/복구 문구): 지갑을 복구할 수 있는 단어 조합으로, 노출되면 사실상 자산 소유권을 넘겨주는 것과 동일

- 콜드월렛(오프라인 지갑): 인터넷과 분리해 보관하는 지갑(하드웨어 지갑 포함)으로, 물리·운영 보안이 핵심

- 커스터디(Custody): 고객/기관 자산을 대신 보관·관리하는 체계(키 관리, 승인 절차, 감사, 사고 대응 포함)

- 온체인(On-chain) 기록: 블록체인에 남는 거래 기록으로, 자금 이동 추적의 근거가 됨

- 팻핑거(Fat-finger): 입력 실수로 발생한 주문/정산 오류를 의미(시스템 통제 부재가 함께 문제화되곤 함)

💡 자주 묻는 질문 (FAQ)

Q.

‘시드 문구’가 노출되면 왜 바로 자산이 털릴 수 있나요?

시드 문구(니모닉)는 지갑을 복구해 모든 자산에 접근할 수 있는 ‘마스터 키’에 해당합니다. 누군가가 시드 문구를 확보하면 같은 지갑을 새 기기에서 복원해 전송 권한을 갖게 되므로, 비밀번호가 유출된 수준이 아니라 “지갑 소유권이 넘어간 것”과 거의 동일한 결과가 발생할 수 있습니다.

Q.

이번 국세청 사고에서 실제로 어떤 피해가 발생했나요?

보도자료 이미지에 하드웨어 지갑과 함께 시드 문구가 가림 없이 촬영된 것으로 알려졌고, 분석가들이 해당 니모닉으로 접근 가능한 주소를 특정했습니다. 온체인 기록상 해당 주소에 들어온 프리-리토게움(PRTG) 400만 개가 단 1건의 출금으로 외부 지갑으로 전량 이전된 정황이 확인됐으며, 규모는 약 480만 달러로 전해졌습니다. 다만 토큰 현금화가 쉽지 않을 수 있어 실질 피해는 제한적일 수 있다는 평가도 나왔습니다.

Q.

이런 사고를 막기 위해 기관(또는 개인)은 무엇을 우선 점검해야 하나요?

기관은 시드 문구를 사람이 직접 다루는 구간을 최소화하고, 다중서명·이중승인·역할기반 접근통제·감사로그 등 표준 내부통제를 갖춘 커스터디 체계로 전환하는 것이 핵심입니다. 개인은 시드 문구를 사진/클라우드/메신저에 보관하지 말고 오프라인으로 분리 보관하며, 노출이 의심되면 즉시 새 지갑을 만들어 자산을 옮기고 기존 지갑의 권한(토큰 승인/Allowance)도 함께 점검하는 것이 안전합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.