국세청 압류 가상자산 지갑 시드 구문, 보도자료 사진에 노출…토큰 400만개 외부로 이동

| 서지우 기자

국세청이 압류한 가상자산 지갑의 ‘시드 구문(복구 문구)’이 보도자료 사진에 그대로 노출되면서, 수시간 만에 이더리움(ETH) 기반 토큰 400만개가 외부 주소로 옮겨지는 사고가 발생했다. 자산은 이후 원래 지갑으로 되돌아왔지만, 정부 기관의 ‘운영 보안(opsec)’이 무너질 수 있다는 점을 드러낸 사례로 평가된다.

국세청은 2월 26일 상습 체납자들로부터 약 81억 원(약 561만 달러)을 압류했다고 발표하며, 압류 물품을 촬영한 사진을 공식 자료로 배포했다. 환율(1달러=1,441.50원) 기준으로 561만 달러는 약 80억 9,091만 원 수준이다. 문제는 사진 속 ‘Case 3’로 표시된 압류 품목에 레저(Ledger) 하드웨어 월렛이 포함돼 있었고, 그 옆에 12개 단어로 구성된 시드 구문이 적힌 종이가 고해상도로 찍혀 문구가 식별 가능한 상태로 공개됐다는 점이다.

시드 구문은 하드웨어 월렛을 ‘복구’하는 만능 열쇠에 해당한다. 이 문구를 알면 기기 없이도 동일한 지갑을 다른 디바이스에서 재구성할 수 있어, 사실상 개인키가 유출된 것과 같은 결과로 이어진다. 한 지역 대학 교수는 이번 실수를 두고 “누군가에게 지갑을 비우라고 공개적으로 초대하는 것과 다름없다”는 취지로 지적한 것으로 전해졌다.

보도자료 사진이 만든 ‘키 유출’…압류 지갑에서 토큰 400만개 이동

온체인(블록체인) 데이터에 따르면 사진이 공개된 직후, 정체불명의 행위자가 해당 지갑에 가스비(수수료) 결제를 위한 소량의 이더리움(ETH)을 먼저 전송했다. 이후 압류 지갑에서 프리-리토지움(PRTG) 토큰 400만개가 새 주소로 이동했다.

초기 보도에서는 이 물량이 명목상 480만 달러(약 69억 1,920만 원) 가치로 거론됐다. 다만 시장 유동성은 사실상 ‘제로’에 가깝다는 평가가 뒤따른다. 실제로 거래 가능한 페어의 거래량이 미미해, 소량의 매도만으로도 가격이 급락할 수 있는 구조라는 것이다. 결과적으로 대규모 현금화는 거의 불가능에 가깝고, ‘이론상 가치’와 ‘실현 가능 가치’의 괴리가 큰 토큰이라는 해석이 나온다.

이후 토큰은 원래 주소로 되돌아왔다. 이를 ‘화이트햇(선의의 해커)’의 경고성 행동으로 볼지, 아니면 유동성이 없다는 점을 확인하고 반환한 것인지는 확인되지 않았다.

하드웨어 월렛도 무력화…정부의 가상자산 압류·보관 체계 점검 필요

이번 사건은 ‘자가 보관(self-custody)’의 핵심 전제인 시드 구문 보안이 한 번의 촬영·배포로 무너질 수 있음을 보여줬다. 원 소유자가 하드웨어 월렛을 사용한 보안 조치 자체는 유효했지만, 당국이 시드 구문을 그대로 노출하면서 하드웨어 월렛의 방어선이 사실상 무력화됐다.

아직 국세청은 사고 경위와 재발 방지 대책을 포함한 상세 설명을 내놓지 않은 상태다. 다만 당국이 점점 더 많은 가상자산을 압류·관리하게 되는 흐름 속에서, 기술적 이해 부족이 곧바로 자산 유출로 연결될 수 있다는 점이 드러난 만큼, 증거물 사진 처리 기준, 키·시드 구문 취급 절차, 압류 자산의 별도 보관 및 다중 승인 체계 등 전반적인 운영 보안 기준을 재정비해야 한다는 지적이 커지고 있다.

◆ "하드웨어 월렛도 뚫렸다… 진짜 취약점은 ‘시드 구문’과 운영 보안(OPSEC)"

이번 국세청 사례는 ‘레저(Ledger)를 썼다’는 사실만으로 안전이 보장되지 않는다는 점을 보여줍니다.

보안의 핵심은 결국 **시드 구문(복구 문구) 관리**이며, 한 장의 사진·한 번의 배포 실수로도 **개인키 유출과 동일한 결과**가 발생할 수 있습니다.

더 큰 문제는 여기서 끝나지 않습니다.

온체인에서 **가스비(ETH) 선입금 → 자산 이동 → 반환** 같은 흐름을 읽지 못하면, “무슨 일이 벌어졌는지조차 모른 채” 뒤늦게 알람만 확인하는 수준에 머물 수 있습니다.

이제 투자자에게 필요한 건 ‘감’이 아니라 **지갑·키 관리, 온체인 데이터 해석, 리스크 통제** 같은 생존형 실력입니다.

“시드 구문 노출은 즉시 파산” — 지갑 보안과 온체인 리터러시를 체계적으로

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는, 이런 실전 사고를 ‘남 일’로 두지 않고 내 자산을 지키는 역량을 만드는 7단계 마스터클래스입니다.

운영 보안(OPSEC)은 기관만의 숙제가 아닙니다.

내 지갑의 시드 구문을 어떻게 보관하고, 의심스러운 온체인 움직임을 어떻게 판독하며, 최악의 시나리오에 어떻게 대응할지까지—지금 실력으로 격차가 벌어집니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- ‘시드 구문(복구 문구)’ 노출은 하드웨어 월렛 보안도 한 번에 무력화할 수 있는 치명적 리스크로, 정부·기관의 가상자산 압류/보관 신뢰도에 직접 타격

- 이동된 토큰(PRTG) 400만개는 ‘명목 가치(시세)’ 대비 ‘실현 가능 가치(유동성)’가 극단적으로 낮아, 온체인 이동이 곧 현금화 성공을 의미하진 않음

- 정부가 압류 자산을 더 많이 다루게 될수록, 운영 보안(OPSEC) 미흡은 시장 불안(규제 리스크·기관 리스크)으로 확산될 가능성

💡 전략 포인트

- 시드 구문/개인키/QR 등 ‘복구 정보’가 촬영·스캔·공유되는 순간 보안은 종료: 문서·사진·보도자료 배포 전 민감정보 마스킹을 표준 절차로 강제

- 압류·보관 지갑은 단일 시드 기반 보관을 지양하고, 멀티시그(다중 승인)·분리 보관·접근 통제(권한/로그) 등 ‘사람 실수’까지 막는 체계로 설계

- ‘온체인 유출 경보’ 관점: 공격자는 먼저 가스비(ETH)를 넣고 자산을 이동시키는 패턴이 흔함 → 이상 입금/승인 트랜잭션 모니터링을 상시 적용

📘 용어정리

- 시드 구문(복구 문구): 지갑을 다시 만들 수 있는 12/24개 단어 묶음. 노출 시 사실상 지갑 소유권이 넘어감

- 하드웨어 월렛: 개인키를 오프라인에 가깝게 보관하는 장치. 다만 시드 구문이 유출되면 방어 효과가 사라짐

- 가스비(Gas fee): 이더리움에서 거래를 실행하기 위한 수수료(ETH로 지불)

- 온체인 데이터: 블록체인에 기록된 거래/잔고 등 공개 정보

- 화이트햇: 취약점을 악용하되 피해 최소화/경고 목적을 주장하는 선의의 해커

- 유동성: 자산을 시장에서 실제 현금화할 수 있는 정도(거래량/호가 두께)

💡 자주 묻는 질문 (FAQ)

Q.

국세청 보도자료 사진에서 ‘시드 구문’이 노출되면 왜 바로 위험해지나요?

시드 구문은 지갑을 다른 기기에서 그대로 ‘복구’할 수 있는 마스터 키입니다. 사진 한 장에 12개 단어가 식별되면, 하드웨어 월렛을 직접 갖고 있지 않아도 동일 지갑을 재구성해 자산을 옮길 수 있어 사실상 개인키 유출과 같은 결과가 납니다.

Q.

토큰 400만개가 이동했다면 실제로 큰 피해가 난 건가요?

온체인상으로는 PRTG 토큰 400만개가 외부 주소로 이동했지만, 해당 토큰은 거래량이 거의 없어 ‘시세상 가치’만큼 대규모로 현금화하기 어려운 구조로 언급됩니다. 또한 이후 토큰이 원래 지갑으로 되돌아와 결과적으로 실손실이 확정됐다고 보긴 어렵지만, 운영 보안이 무너졌다는 사실 자체가 핵심 문제입니다.

Q.

앞으로 정부기관이 가상자산을 압류·보관할 때 어떤 점을 개선해야 하나요?

증거물/압류물 촬영 및 대외 배포 시 민감정보(시드 구문·QR·주소 일부 등) 자동 마스킹, 키·시드의 분리 보관과 접근권한 통제, 멀티시그(다중 승인) 기반 이체 정책, 전 과정 감사로그 및 온체인 이상징후 모니터링 같은 ‘절차+기술’ 결합형 운영 보안(OPSEC) 재정비가 필요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

뉴스

뉴스
리서치

리서치

멤버십
팟캐스트

팟캐스트
포트폴리오

포트폴리오