국세청이 고액 체납자 압류 성과를 홍보하며 공개한 보도자료 사진에 하드웨어 지갑의 시드 구문(복구 문구)이 그대로 담겨 있었다. 약 400만 PRTG 토큰(시가 480만 달러, 약 69억 원)이 두 차례 연속 탈취되는 초유의 사태가 발생했다. 검찰·경찰에 이어 국세청까지 가상자산 관리 사고가 이어지면서 정부 기관의 디지털 자산 보관 체계 전면 개편이 불가피해졌다.
2026년 2월 26일, 국세청은 고액 체납자 124명으로부터 총 81억 원 상당의 자산을 압류했다고 발표했다. 문제는 이 성과를 알리기 위해 배포한 보도자료에 있었다. 압수한 레저(Ledger) 하드웨어 지갑의 사진과 함께, 지갑 복구에 필요한 니모닉 시드 구문이 적힌 종이가 고해상도 원본 그대로 공개된 것이다. 모자이크 처리나 편집 없이 배포된 이 사진은 사실상 ‘지갑 비밀번호를 인터넷에 게시한 것’과 다름없었다.
‘줍는 느낌’으로 탈취…자수 후에도 또 털려
사진이 공개된 직후인 2월 27일, 40대 남성이 노출된 시드 구문을 이용해 해당 지갑에 접근했다. 그는 먼저 트랜잭션 수수료(가스비)를 위한 이더리움(ETH)을 입금한 뒤, 세 차례에 걸쳐 400만 PRTG 토큰 전량을 자신의 지갑으로 이체했다. 이 남성은 이틀 뒤인 2월 28일 사이버범죄 신고 시스템을 통해 자수하며 “휴지 줍는 느낌으로 가져갔다”고 진술했고, 토큰 전량을 원래 지갑으로 반환했다.
그러나 결정적인 실수가 반복됐다. 국세청은 토큰이 반환된 뒤에도 지갑을 새 주소로 옮기거나 시드 구문을 변경하는 조치를 취하지 않았다. 반환 약 2시간 30분 뒤, 또 다른 인물이 동일한 시드 구문을 이용해 400만 PRTG 토큰을 재차 탈취했다. 이 두 번째 탈취범의 지갑은 ‘피싱 활동’ 이력이 있는 것으로 확인됐다.
| 항목 | 내용 |
|---|---|
| 사건 일시 | 2026년 2월 26일(유출) → 27일(1차 탈취) → 28일(반환·2차 탈취) |
| 유출 원인 | 보도자료 사진에 시드 구문 무편집 게재 |
| 피해 규모 | 약 400만 PRTG 토큰 (시가 약 480만 달러·69억 원) |
| 1차 탈취범 | 40대 남성, 자수 후 전량 반환, 3월 1일 검거 |
| 2차 탈취범 | 추적 중 (피싱 연루 지갑으로 이동) |
| 관련 혐의 | 컴퓨터 등 사용 사기 |
2026년 정부 기관 가상자산 사고, 이번이 세 번째
이번 사건은 올해 들어 발생한 세 번째 정부 기관 암호화폐 관리 사고이다. 1월에는 광주지방검찰청이 피싱 사이트에 속아 압수한 비트코인 320.8개(약 210만 달러·약 305억 원)를 유출했고(이후 회수), 서울 강남경찰서는 위탁 보관 중이던 비트코인 22개(약 140만 달러·약 20억 원)를 분실했다. 세 건의 피해 합산액은 약 2,720만 달러(약 394억 원)에 달한다.
한성대학교 조재우 교수는 “이번 사건은 ‘지갑을 열어 돈을 가져가라’고 광고한 것과 같다”며 정부 기관의 가상자산에 대한 근본적 이해 부족을 지적했다. 국세청은 “생생한 정보를 제공하려다 민감 정보가 포함된 것을 인지하지 못한 채 원본 사진을 부주의하게 제공했다”며 공식 사과했다.
정부, 가상자산 보관 체계 전면 개편 착수
사고가 반복되자 정부 차원의 대응이 빠르게 이어지고 있다. 경찰청은 2월 23일 ‘단계별 관리 시스템’을 도입해 압수한 가상자산을 공인 가상자산사업자(VASP)에 위탁 보관하도록 하는 방안을 추진 중이다. 대검찰청은 시드 구문과 지갑을 분리 보관하고, 잔액 조회 시 공식 사이트만 사용하도록 하는 전국 지침을 내렸다. 국세청도 가상자산 압류 매뉴얼 전면 개정과 외부 보안 점검을 약속했다.
다만 구조적 과제는 여전하다. 서울신문 보도에 따르면 국내 가상자산 범죄 피해 총액은 약 7조 원에 달하지만 압수·회수율은 0.7%에 불과하다. 대법원이 올해 1월 비트코인을 형사법상 압수 가능 자산으로 인정했지만, 실제 디지털 자산을 안전하게 보관·관리할 인프라와 전문성은 현저히 부족한 상태이다. 정부가 자체 보관 대신 민간 VASP 위탁으로 선회한 것 자체가 “기관 내부 역량으로는 디지털 자산 관리가 불가능하다”는 사실상의 자인이라는 분석이 나온다.
한편, 탈취된 PRTG 토큰의 실질 유동성에도 주목할 필요가 있다. 이 ERC-20 토큰의 보유자는 약 1,500명, 전체 이체 기록은 1,600건에 불과하며, MEXC 거래소 기준 24시간 거래량은 332달러에 그친다. 명목 시가는 480만 달러이지만, 실제 매도 시 가격 붕괴가 불가피해 현금화가 사실상 불가능한 수준이다. 그럼에도 이번 사건의 본질은 금액이 아닌, 정부 기관의 치명적인 보안 인식 부재에 있다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
