니모닉 코드가 뉴스에 나왔다: 국세청 가상자산 유출 사과가 한국 사이버 보안에 던지는 5가지 충격파

왜 지금 봐야 하는가? 국가 세무기관이 압류한 수십억 원대 가상자산의 '마스터키'를 언론 브리핑 현장에서 무방비로 노출한 초유의 사태가 발생했습니다. 공공기관의 디지털 자산 관리 체계 전반에 대한 근본적 점검을 요구하는 목소리가 높아지고 있습니다.

TL;DR

• 국세청이 2026년 2월 26일 체납자 현장수색 성과 브리핑 중 가상자산 콜드월렛의 니모닉(복구 시드) 코드가 담긴 사진을 취재진에 노출
• 브리핑 직후 해당 지갑에서 약 480만 달러(약 69억 원) 상당 가상자산이 인출됐다는 주장이 제기됨
• 국세청은 3월 1일 공식 사과문 발표, 재발방지 대책 및 전담 보안 절차 마련 약속
• 경찰청 사이버테러대응과가 수사 착수, 탈취 여부 및 피의자 특정 수사 진행 중
• 실시간 검색어 1위 진입(2026-03-02 08:04 KST 기준)

사실관계: 무슨 일이 있었나

국세청은 2026년 2월 26일, 고액 체납자 현장수색 성과를 발표하는 언론 브리핑을 개최했습니다. 이 자리에서 압류한 가상자산 콜드월렛(오프라인 하드웨어 지갑)의 실물 사진을 공개했는데, 해당 사진에 지갑을 복구하거나 전액 인출할 수 있는 니모닉 코드(12~24개의 영어 단어로 이루어진 마스터 복구 키)가 그대로 노출됐습니다.

니모닉 코드는 지갑의 개인키를 완전히 대체하는 정보입니다. 이 코드를 알면 별도의 비밀번호 없이도 지갑 안의 모든 자산을 이동시킬 수 있습니다. 사진이 배포된 직후, 온라인에서는 해당 지갑 주소에서 수십억 원 상당의 가상자산이 인출됐다는 트랜잭션 기록이 공유되기 시작했습니다.

관련 뉴스 보도에 따르면 피해 추정액은 약 480만 달러(한화 약 69억 원)에 달합니다.

확산 요인: 왜 실시간 검색어 1위가 됐나

1. 아이러니의 극대화: 체납자 재산을 추적해 국고로 환수해야 할 국세청이 오히려 가상자산을 탈취당했다는 구도가 대중의 분노와 조롱을 동시에 자아냈습니다.
2. 니모닉 코드의 생소함: '니모닉 코드가 뭐냐'는 검색이 폭발적으로 증가하며 자산 보안에 대한 대중적 관심을 끌었습니다.
3. 블록체인 투명성: 가상자산 트랜잭션은 누구나 블록 익스플로러에서 실시간으로 확인 가능해, 탈취 의혹이 빠르게 퍼졌습니다.
4. 삼일절 연휴 직후 속보: 연휴 뒤 첫 뉴스 사이클에 터지면서 주목도가 더 높아졌습니다.

맥락·배경: 공공기관과 가상자산

국세청은 2021년부터 가상자산 사업자에게 체납자 정보 제출을 의무화하고, 2022년부터는 현장 직접 압류 제도를 도입해 운영해 왔습니다. 그러나 디지털 자산 보안 프로토콜은 현금·부동산 압류 절차를 그대로 준용한 수준에 머물러 있었다는 지적이 이전부터 있었습니다.

콜드월렛은 인터넷에 연결되지 않은 오프라인 기기로, 물리적 보안과 니모닉 코드 기밀 유지가 핵심입니다. 이를 언론 앞에서 사진 촬영에 응한 것은 기본적인 보안 절차가 전혀 수립되지 않았음을 드러냅니다.

이해관계자: 누가 연루됐나

전망: 얼마나 지속될까

수명 추정: 1~3일(단발~반나절 혹은 수사 결과에 따라 장기화 가능)

• 경찰 수사 결과 발표 시점에 2차 검색어 급상승 예상
• 국회 국정감사 및 국세청장 출석 요구로 이어질 가능성 있음
• 가상자산 압류 제도 전면 재검토 논의로 확대될 수 있음
• 다른 공공기관의 유사 사례 발굴 보도가 후속으로 이어질 수 있음

2차 이슈 및 체크리스트

파생 논점

• 국가 압류 가상자산의 총량과 관리 현황은 얼마나 되나? 전수 감사 필요성
• 보안 담당자 징계 및 형사책임 — 직무유기·공무상비밀누설 적용 가능 여부
• 피해 복구 가능성 — 블록체인 트랜잭션은 돌이킬 수 없어 피해액 회수 난망
• 가상자산 압류 특별법 제정 논의로 이어질 가능성

리스크 점검

참고 링크

• 국세청 공식 사과문 (2026.03.01)
• 한겨레 — 국세청, 가상자산 콜드월렛 니모닉 코드 유출 경위 (2026.03.01)
• 아시아경제 — 국세청 "가상자산 유출 사과…재발방지 대책 마련" (2026.03.01)

이미지 출처: 이미지 미확보로 인해 첨부 없음. 향후 보강 예정.