국세청이 압류한 가상화폐 지갑의 ‘마스터키’에 해당하는 니모닉을 보도자료에 그대로 공개했다. 이로 인해 가상화폐에 대한 기본 이해 부족 논란이 확산되고 있다. 정부가 내년 과세 시행을 예고한 상황에서 집행 준비 수준에 대한 의문도 제기된다.

28일 블록체인 업계에 따르면 국세청은 26일 배포한 체납자 현장 수색 보도자료에서 가상화폐 지갑 복구 코드인 니모닉을 모자이크 처리 없이 노출했다. 니모닉은 12개 또는 24개 영단어로 구성된 지갑 복구 문구다. 이 코드만 있으면 실물 기기 없이도 지갑을 복원해 자산을 이동시킬 수 있다. 은행 계좌의 비밀번호와 보안카드를 합친 것과 같은 권한을 갖는다.

조재우 한성대학교 블록체인연구소장이 27일 엑스(X)에 공개한 온체인 분석 결과에 따르면 해당 니모닉이 노출된 지갑에서 PRTG 토큰 400만 개가 외부 지갑으로 이체됐다. 국세청이 압류한 자산이 제3의 지갑으로 유출된 정황이 확인된 것이다.

전문가들은 이번 사안을 두고 기초적인 보안 원칙조차 숙지하지 못한 사례라고 지적한다. 한 블록체인 업계 관계자는 “니모닉을 공개하는 것은 지갑 열쇠를 통째로 내놓는 것과 같다”며 “가상화폐 구조에 대한 기본 이해가 부족하다는 점을 보여준다”고 말했다.

이 같은 사고는 가상화폐 과세 준비 수준에 대한 의문으로도 이어진다. 정부는 내년부터 가상화폐 과세를 시행하겠다는 방침을 유지하고 있다. 국세청은 이달 19일 ‘가상자산 과세상 쟁점 및 개선방안’ 연구용역을 공고하며 제도 정비에 착수했다. 가상화폐 과세는 2020년 처음 입법화됐지만 인프라 미비를 이유로 세 차례 연기됐다. 6년의 준비 기간에도 기본적인 보안 관리 체계조차 확립하지 못한 것 아니냐는 지적이 나온다.

황석진 동국대 국제정보보호대학원 교수는 “2027년 전면 과세를 시행한다고 하지만 니모닉 관리와 같은 기본 기술 이해가 부족한 상태에서는 유사한 사고가 반복될 가능성을 배제할 수 없다”며 “과세가 시작되면 개인 지갑을 통한 조세 회피 등 형평성 문제를 어떻게 대응할지도 중요한 과제가 될 것”이라고 지적했다.



도예리 기자 yeri.do@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]