국세청 가상자산 ‘니모닉’ 유출 후폭풍… 수사에 대국민 사과까지
국세청, 자료 통해 보안 정보 유출
가상자산 탈취, 경찰 조사로 이어져
탈취 자산 원상복귀 하지 못해
결국 ‘대국민 사과’까지
국세청이 체납자 징세 과정에서 발생한 가상자산 정보 유출 사고로 홍역을 앓고 있다. 지난달 26일 배포한 보도자료에 포함된 민감 정보가 가상자산 탈취로 이어지면서 문제가 발생했다. 경찰 수사로까지 확대된 이 사건에 결국 국세청은 대국민 사과문까지 배포하는 지경에 이르렀다. 규제 당국의 가상자산 이해도 부족을 단적으로 보여준 사례라는 평가가 나온다.
체납자 징수 실적 발표 보도자료가 발단이 됐다. 국세청이 제시한 여러 사례 중 세 번째로 소개한 징수 사례에서 가상자산이 등장한다. 이 사례에는 고가 건물을 양도하고 수억원의 양도소득세를 체납한 A씨의 편법 징세 방해에 대응해 가상자산을 압류했다 돌려줬다는 내용이 담겼다. 이 때 증거 자료로 제시한 가상자산이 들어 있는 USB 4점 사진이 문제를 촉발했다. USB를 보관한 상자 뚜껑에 ‘니모닉’ 코드가 선명히 찍혀 공개된 탓이다. 니모닉은 은행 계좌로 치자면 온라인 뱅킹용 보안 카드에 해당한다. 니모닉 코드를 알면 전 세계 어디서든 해당 가상자산 입출금이 가능하다.
사진이 공개되자마자 문제가 발생했다. 480만 달러(약 69억원) 어치로 추정되는 400만개의 코인이 탈취됐다는 보도가 이어졌다. 체납자 A씨가 체납한 세금을 상회하다보니 개인 자산에 피해를 입히는 형국이 된 셈이다. 다만 해당 코인이 거래량이 미미한 MEXC란 단일 거래소를 통해서만 거래가 가능해 실질적 피해로는 이어지지 않았다. 이 문제를 초기에 인지한 조재우 한성대 교수도 SNS를 통해 “최근 30일 평균 거래량은 380달러 정도고 현재 오더 북에 있는 매수에 다 덤핑을 해도 250달러를 넘지 않는다”며 “총 공급량 1000만개주 400만개라서 (매매 시) 시장 충격도 극히 크다. 실질적으로 현금화 가능한 금액은 많아야 수천 달러를 넘기기 어렵다”고 말했다.
피해가 아직 발생하지 않았다고 해서 정보 유출과 가상자산 탈취까지 없었던 일은 되지 않는다. 국세청은 유출 사실을 인지한 지난달 27일 경찰청에 수사를 의뢰했다. 경찰청 사이버테러대응과는 이튿날 내사에 착수했다고 밝혔다. 현재 자신이 가상자산을 탈취했다고 주장한 인물이 나타나 사실관계를 파악 중이다. 다만 국세청과 경찰청은 1일 현재까지 유출된 가상자산을 회수하지 못했다.
이런 가운데 국세청은 1일 대국민 사과에 나섰다. 국세청은 이날 보도참고자료를 통해 “이번 가상자산 유출 사고로 국민 여러분께 심려를 끼쳐 드린 점에 대해 다시 한 번 깊은 사과의 말씀을 드린다”고 밝혔다.
재발 방지책도 더했다. 이번 사고가 가상자산 자체에 대한 인지도 부족과 연관이 있다는 판단 때문이다. 국세청은 압류·보관·매각 전 과정 매뉴얼을 전면 재정비하고 직원 대상 직무·보안 교육을 강화하겠다는 입장이다. 다만 일각에서는 매뉴얼도 문제지만 성과 홍보에 열을 올리는 규제 당국 흐름 상 국세청 외 다른 부처에서 비슷한 문제가 발생할 수 있다는 시각도 제기된다.
세종=신준섭 기자 sman321@kmib.co.kr
