전날 국세청 신고의뢰 접수 후 내사 시작…보도자료 마스터키 '니모닉' 노출에 69억 빠져나가
국세청이 압류 가상자산 성과를 홍보하는 과정에서 비밀번호를 유출한 탓에 발생한 탈취 사건에 대한 경찰 수사가 시작됐다.
28일 경찰청과 뉴스1에 따르면 경찰은 전날 국세청으로부터 가상자산 탈취 사건과 관련된 수사의뢰를 받아 내사를 시작했다.
이번 사건은 앞서 국세청이 고액 체납자로부터 가상자산 지갑을 압류했다는 사실을 알리는 보도자료를 통해 지갑 핵심비밀번호인 '니모닉'이 유출되며 발생했다. 이 자료에 포함된 가상자산 저장용 USB 사진을 올리는 과정에서 노출된 것이다.
니모닉은 가상자산 지갑 키를 복구하기 위한 핵심 단어들이다. 복구용으로도 쓰이지만 가상자산 지갑을 여는 중요 비밀번호(마스터 키)로도 쓰인다. 가상자산 저장용 USB는 USB로 제작된 가상자산 하드웨어 지갑을 뜻한다.
니모닉만 있으면 하드웨어 실물이 없어도 지갑에 접근할 수 있다. 이 때문에 니모닉이 유출된 이후 블록체인상 거래 내역에선 PRTG 토큰 400만개가 빠져나간 정황이 포착됐다. 규모는 480만달러(약 69억원) 수준으로 확인됐다.
경찰은 지난 27일 국세청으로부터 관련 수사의뢰를 접수받았다. 접수 즉시 사안의 중대성 등을 고려해 경찰청 사이버테러수사대에 직접 입건전조사에 착수했고, 신속하게 수사를 진행한다는 방침이다.
경찰은 가상자산 이동 경로와 거래 내역 등을 토대로 실제 탈취 여부와 경위를 확인하고 있다. 가상자산을 탈취한 지갑 계정이 중앙화 거래소들을 이용한 흔적이 있어 추적은 가능할 것으로 보인다.
