성과 홍보하다 69억 털렸다: 국세청 니모닉 유출 사고가 정부 가상자산 관리 체계에 던지는 5가지 경고
국세청이 2월 26일 고액 체납자 가상자산 압류 성과를 홍보하는 과정에서 콜드월렛 마스터키(니모닉 코드)를 언론에 그대로 노출, 약 69억원 상당의 코인이 두 차례 탈취되는 초유의 사고가 발생했다. 3월 1일 공식 사과 이후에도 경찰 수사가 진행 중이며, 정부 디지털 자산 보안 체계에 대한 근본적 재검토 요구가 높아지고 있다.
"성과를 알리려다 69억을 날렸다" — 국세청의 보도자료 사진 한 장이 정부 디지털 자산 관리의 민낯을 드러냈다.
TL;DR
- 국세청이 2월 26일 고액 체납자 압류 성과 홍보 사진에 콜드월렛 니모닉(시드 구문) 을 그대로 노출
- 사진 공개 직후 약 480만 달러(69억 원) 상당의 PRTG 코인이 탈취됨
- 한 해커가 자수하며 반납했으나, 반납된 코인이 두 번째 해커에게 다시 탈취되는 이중 사고 발생
- 3월 1일 국세청 공식 사과: "변명의 여지없이 국세청의 잘못"
- 경찰청 사이버테러수사대가 피의자 2명을 입건하고 추적 중
🔍 사실관계: 무슨 일이 있었나
2026년 2월 26일, 국세청은 고액 체납자 124명에 대한 현장 수색 성과를 대대적으로 홍보했다. 현금과 명품을 포함해 총 81억원 상당의 자산을 압류했다는 내용이었고, 이 중에는 체납자의 가상자산 콜드월렛 USB 4개도 포함됐다.
문제는 홍보자료에 첨부한 사진이었다. 해당 사진에는 콜드월렛과 함께 니모닉 코드(mnemonic / seed phrase) — 지갑의 마스터키 역할을 하는 12~24개 단어 조합 — 가 선명하게 찍혀 있었다. 니모닉 코드만 있으면 해당 지갑의 모든 자산에 무제한 접근이 가능하다.
사진이 인터넷에 퍼지자마자 400만 개(약 480만 달러, 69억원)의 PRTG 코인이 유출됐다. 첫 번째 해커는 "호기심에 탈취했다가 반성 중"이라며 자수하고 코인을 반납했으나, 그 반납 과정에서 두 번째 해커가 개입해 코인을 다시 빼돌리는 이중 사고가 발생했다.
📢 확산 메커니즘: 왜 지금도 뜨나
사고 발생 직후부터 온라인에서 화제가 됐으나, 3월 1일 국세청 공식 사과문 발표와 함께 주류 미디어로 확산됐다. 3월 3일에는 2차 탈취 사실이 추가로 밝혀지며 분노가 재점화됐다. The Register·CoinDesk·Yahoo Finance 등 해외 매체도 집중 보도하면서 글로벌 이슈로 번졌다.
3월 5일 현재 검색 1위권을 유지하는 이유:
- 경찰 수사 진행 중 — 피의자 추적 결과가 나올 때마다 뉴스 업데이트
- 이중 탈취의 황당함 — 자수·반납 이후에도 코인이 또 사라진 상황
- "세금 징수하다 세금 날린" 역설 — 온라인 밈과 풍자 확산
- 디지털자산기본법 당정 협의(3월 5일)와 타이밍 충돌 — 정책 신뢰도 타격
👥 이해관계자: 누가 관련되나
| 관계자 | 입장 / 역할 |
|---|---|
| 국세청 | 사고 발생 주체, 3/1 공식 사과, 보안 외부 감사 약속 |
| 해커 1 (자수) | 호기심 탈취 후 반납 주장, 경찰 입건 |
| 해커 2 (추적 중) | 반납 과정 중 재탈취, 현재 피의자로 추적 |
| 경찰청 사이버테러수사대 | 수사 진행, 피의자 2명 입건 |
| 국회·개인정보보호위원회 | 정부 디지털 자산 보안 입법 강화 요구 예상 |
📌 5가지 구조적 경고
- 니모닉 코드 = 디지털 현금 — 정부 기관이 콜드월렛 취급 교육 없이 운용. 씨드 구문 노출은 비밀번호 유출이 아니라 '열쇠 복사본 공개'와 같다.
- 홍보 우선주의의 역설 — "생생한 정보 전달" 욕심이 보안 검토 절차를 건너뛰었다. 성과를 홍보하려다 성과 자체를 잃었다.
- 압류 후 보관 매뉴얼 부재 — 가상자산 압류→보관→매각 전 과정 지침이 없었다. 국세청은 사과문에서 "매뉴얼 전면 재정비" 를 약속했다.
- 이중 탈취 허점 — 자수자의 반납 과정에서 2차 탈취를 막을 시스템이 없었다. 반납 과정이 공개 블록체인이라는 점을 활용한 것으로 보인다.
- 2021년 비트코인 22 BTC 분실의 데자뷔 — 경찰이 과거 압류 비트코인을 분실한 전례가 있었음에도 제도 개선이 이루어지지 않았다.
🔮 전망 및 2차 이슈
- 수명 추정: 반나절~3일. 경찰 수사 결과·피의자 검거 여부·국회 청문회 요구 이슈가 계속 이어질 전망
- 입법 논의: 체납처분법에 디지털 자산 보안 조항 신설 요구가 국회에서 제기될 가능성 높음
- CBDC·디지털자산기본법 충돌: 3월 5일 당정 협의 중인 디지털자산기본법에 정부 디지털 자산 보관 기준 조항이 포함될 가능성
- 국제 이미지: "K-정부 블록체인 역량" 에 대한 외신의 부정적 시각 확산
📎 참고 링크
- 한겨레 — 성과 뽐내다 가상자산 정보 유출한 국세청 사과
- 연합뉴스 — 국세청, 가상자산 유출 공식 사과…"회수 총력"
- 문화일보 — 국세청 코인 2번 털려… 경찰, 피의자 추적 중
- CoinDesk — South Korea probes $4.8M crypto theft after tax seizure photo blunder
- The Register — South Korea's tax office apologizes for password leak
- 국세청 공식 사과 보도자료
🖼 이미지 출처
- Bitcoin SVG 로고: Wikimedia Commons — Public Domain