보도자료 배포 과정에서 지갑 복구 정보가 외부에 노출됐다는 의혹이 제기되면서 공공기관의 가상자산 관리 체계도 도마 위에 오르고 있다.
가상자산의 마스터키가 노출됐다는 주장이 제기된 26일자 국세청 보도자료 일부. (사진=국세청)
경찰은 전날 국세청으로부터 수사 의뢰를 받은 직후 가상자산 유출 경로와 자금 흐름을 분석하며 탈취자를 추적 중이다.
앞서 국세청은 지난 26일 체납자의 가상자산이 담긴 콜드월렛 USB 4개를 압류했다는 내용의 보도자료를 배포하는 과정에서 전자지갑의 ‘마스터키’ 역할을 하는 니모닉 코드를 실수로 노출했다.
이후 해당 전자지갑에서 480만달러, 우리 돈 약 69억원 상당의 가상자산이 빠져나갔다는 의혹이 제기됐다.
콜드월렛은 실물 형태로 가상자산을 보관하는 전자지갑이다. 다만 니모닉 코드를 확보하면 지갑을 복구해 별도 장치 없이 자산 이전이 가능하다.
경찰은 일부 언론에 배포된 고해상도 사진을 통해 니모닉이 유출됐을 가능성 등을 염두에 두고 수사망을 좁히고 있는 것으로 전해졌다.
피의자가 특정될 경우 정보통신망법 위반과 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기 혐의 적용 가능성이 거론된다. 유출 자산의 이동 경로가 해외 거래소로 이어졌을 가능성도 있어 국제 공조 수사로 확대될 여지도 있다.
최근 압수·압류 가상자산의 탈취 및 분실 사고가 잇따르면서 공공기관 관리 실태에 대한 우려도 커지고 있다.
앞서 광주지검은 압수물로 보관하던 비트코인을 분실해 논란이 됐고, 서울 강남경찰서에서도 압수 비트코인 유출 사실이 뒤늦게 확인된 바 있다.
