[더팩트ㅣ김샛별 기자] 국세청이 최근 가상자산 정보 유출 사고와 관련해 공식 사과했다.
국세청은 1일 "지난달 26일 체납자 현장 수색 성과를 브리핑하는 과정에서 체납자의 가상자산 정보가 유출되는 사고가 발생했다"며 "국민 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다"고 밝혔다.
앞서 국세청은 고액·상습 체납자의 은닉 재산 추적 조사 결과를 담은 자료를 배포하는 과정에서 가상자산 지갑의 마스터키 역할을 하는 니모닉 코드가 노출된 것으로 드러났다. 니모닉 코드는 가상자산 지갑 복구에 필요한 핵심 정보로 사실상 자산 접근 권한과 직결된다.
해당 사실은 자료 배포 하루 뒤인 지난달 27일 조재우 한성대 교수가 SNS에 유출 가능성을 제기하면서 알려졌다.
국세청에 따르면 공식 보도자료에는 코드 식별이 불가능한 사진이 포함됐지만, 이후 실무자가 일부 취재진에게 원본 고해상도 사진을 비공식 제공하는 과정에서 문제가 발생했다.
특히 해당 지갑에서 약 480만 달러(약 69억 원) 규모의 PRTG 토큰 400만 개가 빠져나간 정황이 포착돼 논란이 일었다.
국세청은 "국민께 보다 생생한 정보를 전달하려던 취지였으나 가상자산 민감정보가 포함된 사실을 인지하지 못하고 원본 사진을 부주의하게 제공했다"며 "변명의 여지 없이 국세청의 잘못"이라고 인정했다.
이어 "체납자 지갑에서 코인이 유출된 사실을 확인한 즉시 자체 가상자산 추적 프로그램을 통해 경로를 추적하고 경찰청에 수사를 의뢰했다"며 "유출 가상자산 회수를 위해 총력을 다하고 있다"고 밝혔다.
경찰청은 지난달 28일 본청 사이버테러대응과에 사건을 배당하고 입건 전 조사(내사)에 착수했다. 경찰은 비공식 배포된 고해상도 사진을 통해 니모닉 코드가 유출됐을 가능성에 무게를 두고, 자료를 전달받은 인물과 유통 경로 등을 집중적으로 들여다보고 있는 것으로 전해졌다.
국세청은 "이번 사고를 계기로 보안 체계 전반에 대한 외부 진단을 실시하고, 대외 공개 시 민감정보가 유출되지 않도록 사전심의 등 내부통제를 강화하겠다"고 약속했다.
또한 "가상자산 압류·보관·매각 전 과정에 대한 매뉴얼을 전면 재정비하고 종사 직원에 대한 직무·보안 교육을 강화하는 등 철저한 재발 방지 대책을 마련하여 신속히 추진하겠다"고 덧붙였다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
