성과 홍보하다 나라 코인 털렸다: 국세청 니모닉코드 유출·69억 탈취 사건이 한국 공공기관 가상자산 관리에 던지는 5가지 경고

지금 봐야 하는 이유: 국가기관이 체납자 재산을 압류하는 과정에서 암호화폐 마스터키를 언론에 그대로 노출했고, 69억 원이 두 번 털렸다. 이것은 단순 실수가 아니라 한국 공공기관 디지털자산 보안 체계 전반의 구조적 공백을 드러내는 사건이다.

TL;DR

• 국세청, 2월 26일 체납자 콜드월렛 압류 성과 홍보 보도자료에 니모닉 코드(지갑 마스터키) 노출
• 공개 직후 PRTG 코인 약 400만 개(69억 원, 약 480만 달러) 탈취
• 코인 반환 신고 2시간 만에 2차 유출 발생
• 국세청 3월 1일 공식 사과, 경찰 수사 의뢰
• 용의자 1명 검거, 추가 수사 진행 중

📋 사실관계: 무슨 일이 있었나?

2026년 2월 26일 국세청은 고액·상습 체납자 124명을 대상으로 한 현장 수색에서 가상자산 콜드월렛(오프라인 전자지갑) USB 4개를 압류했다는 성과를 발표했다. 문제는 이 보도자료에 첨부된 사진이었다.

사진에는 Ledger 하드월렛 기기와 함께, 지갑 복구에 필요한 24개 영어 단어 조합(니모닉 코드) 이 적힌 종이가 그대로 담겨 있었다. 니모닉 코드는 실물 지갑 없이도 외부에서 가상자산 전액에 접근·인출할 수 있는 '은행 보안카드+비밀번호'에 해당한다.

공개 직후 인터넷상에서 이를 발견한 누리꾼들이 코인을 탈취했고, PRTG 코인 약 400만 개(약 69억 원)가 사라졌다. 이후 "호기심에 탈취했다, 되돌려놨다"는 자수 신고가 접수됐으나, 코인이 반환된 지 불과 2시간 만에 2차 유출이 발생하며 피해가 중첩됐다.[1][2]

🔥 확산 요인: 왜 이렇게 뜨거운가?

1. 황당함 – "당근마켓에 기프티콘 바코드째 올린 것"이라는 비유가 퍼지며 밈화
2. 이중 탈취 – 반환 신고 직후 또 털렸다는 사실이 황당함을 배가
3. 공공기관 신뢰 타격 – 디지털자산기본법이 3월 5일 논의되는 시점과 맞물려 정책 신뢰도 타격
4. 글로벌 주목 – CoinDesk, Tom's Hardware, SC Media 등 해외 매체까지 보도[3]

🏛️ 맥락·배경: 한국의 압류 코인 관리 실태

이번 사건은 한국에서 두 번째 압류 가상자산 유출 사례다. 2021년에는 경찰이 보관하던 비트코인 22 BTC가 유사한 방식으로 유실된 바 있다. 즉, 압류 → 보관 → 공개 전 과정에 걸친 매뉴얼 부재가 반복적으로 지적됐음에도 개선이 이뤄지지 않은 것이다.

국세청은 매년 AI 세무 분석 시스템을 고도화하며 체납 징수 성과를 홍보해 왔다. 그러나 디지털자산 보안에 대한 인식은 아날로그 수준에 머물러 있었다는 비판이 거세다.

📊 5가지 경고: 이 사건이 공공기관 가상자산 관리에 남기는 과제

1. 보관 단계 분리 – 압류 즉시 콜드월렛을 기관 통제 지갑으로 이전하는 절차 의무화 필요
2. 홍보자료 보안 심의 – 사전 민감정보 검수 절차 없이 미디어에 원본 제공하는 관행 폐지
3. 니모닉 코드 취급 매뉴얼 – 종이에 적은 코드를 사진에 노출하는 것은 통장 비밀번호를 TV에 방영하는 것과 같다는 인식 공유
4. 디지털자산기본법과의 정합성 – 3월 5일 논의 중인 법안에 공공기관 압류 자산 보관 기준 조항 포함 필요
5. 2차 피해 대응 프로토콜 – 유출 인지 후 즉각 지갑 동결·이전 시스템 구축 시급

⏳ 지속성 전망

✅ 체크리스트: 내가 지금 해야 할 것

참고 링크

• 국세청, 가상자산 유출 공식 사과 – 연합뉴스
• S.Korea's Tax Agency Leaked Crypto Master Key – Yahoo Finance
• South Korea probes $4.8M crypto theft – CoinDesk
• 코인 두 번 털린 국세청 – 조선일보
• Tom's Hardware 보도

이미지 출처: Bitcoin logo – Wikimedia Commons (CC0)