경찰이 국세청의 가상자산 압류 과정에서 발생한 비밀번호 노출 사고와 관련해 수사에 착수했다.

28일 경찰 등에 따르면 경찰청 사이버테러수사대는 전날(27일) 국세청으로부터 수사 의뢰를 접수받고 입건 전 조사(내사)에 착수했다.

앞서 국세청은 고액 체납자로부터 가상자산 지갑을 압류했다는 사실을 알리는 보도자료에 '가상자산 저장용 USB' 사진을 올려 지갑의 핵심비밀번호인 '니모닉'을 전부 유출했다.

니모닉이란 가상자산 지갑 키를 복구하기 위한 핵심 단어들을 말한다. 복구용으로도 쓰이지만 가상자산 지갑을 여는 중요 비밀번호(마스터 키)로도 쓰인다. 가상자산 저장용 USB란 USB로 제작된 가상자산 하드웨어 지갑이다.

하드웨어 실물이 없어도 니모닉만 있으면 지갑에 접근할 수 있다. 이 때문에 니모닉이 유출된 이후 블록체인상 거래 내역에선 PRTG 토큰 400만개가 빠져나간 정황이 포착됐다. 약 480만달러 규모다.

다만 가상자산을 탈취한 지갑 계정이 중앙화 거래소들을 이용한 흔적이 있어 추적은 가능할 것으로 보인다. 국내 중앙화 가상자산 거래소들은 고객인증(KYC) 절차를 거쳐야만 거래소 이용이 가능하기 때문이다.

경찰은 가상자산 이동 경로와 거래 내역 등을 토대로 실제 탈취 여부와 경위를 확인하고 있다.

sby@news1.kr