국세청이 가상자산 유출 사고와 관련해 “국민 여러분께 깊이 사과드린다”고 1일 밝혔다.

국세청은 이날 언론 메시지를 내고 “지난달 26일 체납자 현장 수색 성과를 브리핑하는 과정에서 체납자의 가상자산 정보가 유출되는 사고가 발생했다”며 이같이 밝혔다.

앞서 국세청은 체납자의 가상자산이 든 콜드월렛 USB 4개를 압류했다는 보도자료를 배포하며 실수로 마스터키 역할을 하는 ‘니모닉 코드’를 노출했다. 그 직후 니모닉이 노출된 전자지갑에서 480만 달러 어치(약 69억원)의 가상자산이 탈취됐다는 의혹이 제기됐다. 하지만 유출된 가상자산은 특정 거래소에서만 거래되는 비활성 코인인 것으로 파악됐다. 이에 따라 실제 피해 규모는 수천 달러에 그칠 것이라는 분석이 나온다. 콜드월렛은 실물 형태로 가상자산을 보관하는 전자지갑이며, 니모닉을 갖고 있으면 전자지갑을 복구하는 방식으로 콜드월렛 없이 코인을 빼돌릴 수 있다.

국세청은 “이번 사고는 국민께 더 생생한 정보를 전달하려던 중 가상자산 민감정보가 포함된 사실을 인지하지 못하고 원본사진을 부주의하게 언론에 제공한 결과 발생한 것으로, 변명의 여지 없이 국세청의 잘못”이라고 했다.

국세청은 유출 가상자산 회수를 위해 총력을 다하고 있다고 설명했다. 체납자 지갑에서 코인이 유출된 사실을 확인한 즉시 자체 가상자산 추적 프로그램을 통해 유출 경로를 추적하고 경찰청에 수사를 의뢰했다. 이번 사고를 계기로 보안 체계 전반에 관해 외부 진단을 하고, 대외 공개 시 민감정보가 유출되지 않도록 사전심의 등 내부통제를 강화하겠다고 덧붙였다.

아울러 가상자산 압류·보관·매각 전 과정 매뉴얼을 전면 재정비하고 종사 직원의 직무·보안 교육을 강화하는 등 철저한 재발 방치 대책을 마련하겠다고 강조했다.

구윤철 재정경제부 장관도 이날 소셜미디어 X(구 트위터)에 “정부는 금융위원회·금융감독원 등 관계기관과 체납자로부터 압류 등으로 보유·관리하고 있는 정부·공공기관의 디지털자산 현황 및 관리 실태를 점검하겠다”고 말했다. 이어 구 부총리는 “디지털 자산 보안 관리 강화 등 재발 방지 방안을 조속히 마련·시행하겠다”고 했다.

한편 경찰은 국세청의 수사 의뢰 후 입건 전 조사(내사)에 들어갔다. 피의자가 특정될 경우 정보통신망법 위반과 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기 혐의 등의 적용될 가능성이 있다.

김태영 기자 youngkim@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]