압류 가상자산 관리 잇단 ‘구멍’ 국세청 “콜드월렛 규정 없어” 정부 “실태 점검, 대책 마련”

국세청이 고액 체납자로부터 압류한 가상자산의 비밀번호를 외부에 노출하는 사고를 내면서 관리 지침에 허점을 드러냈다. 가상자산 압류 이후 관리에 관한 규정이 미흡해 이를 구체적이고 체계적으로 정비해야 한다는 지적이 나온다. 국세청은 대국민 사과문을 냈다.



국세청 관계자는 1일 “매뉴얼상 가상자산 압류·매각·통지 절차는 주로 거래소를 기반으로 짜여 있다”며 “콜드월렛이 탈취된 경우에 대비한 규정은 없었다”고 말했다.



국세청은 2020년부터 ‘가상자산 강제징수 업무 처리 요령’을 운용해왔다. 그러나 거래소가 아닌 개인이 오프라인 지갑에 보관하는 형태의 ‘콜드월렛’ 압류 사례가 극히 적고 유출 사고도 처음이라 관련 규정이 다소 미흡했다는 것이다.



앞서 국세청은 지난달 26일 체납자의 가상자산이 든 콜드월렛 USB 4개를 압류했다는 보도자료를 배포하면서 마스터키 역할을 하는 ‘니모닉 코드’가 적힌 사진을 실수로 노출했다.



보도자료에는 코드 식별이 불가능한 사진이 담겼으나, 실무자가 민감정보가 있는 사실을 인지하지 못한 채 취재진에게 원본 사진을 추가로 제공하면서 문제가 생겼다. 이에 경찰청 사이버테러대응과는 지난달 28일 국세청의 수사 의뢰를 받아 내사에 착수했다.



해당 전자지갑에서 가상자산 ‘PRTG’ 코인이 탈취됐다는 의혹도 제기됐다. 다만 국세청은 실제 현금화 가능성은 낮다고 밝혔다.



PRTG 코인은 단일 거래소인 MEXC에서만 거래할 수 있고, 거래량이 극히 적어 대량 매도 시 가격이 폭락하는 구조라고 당국은 설명했다.



국세청 측은 “유출된 코인이 거래소에 입금되는 순간, 계정이 동결되고 가상자산 업체의 블랙리스트 등록으로 거래가 차단된다”고 밝혔다.



실질적 피해가 없더라도 사정기관들의 가상자산 관리가 부실했다는 비판은 피하기 어려워 보인다.



앞서 광주지검은 지난달 압수물로 보관하던 비트코인의 수량을 조회하다 실수로 피싱 사이트에 접속했고, 서울 강남경찰서도 압수 보관 중이던 비트코인을 유출한 사실이 뒤늦게 드러났다.



논란이 커지자 관계기관들은 이제야 제도 정비에 나섰다. 대검찰청은 지난달 ‘가상자산 압수물 관리 매뉴얼’을 전국 검찰청에 배포했다.



가상자산 계좌 잔액을 확인할 때는 공식 사이트만 이용토록 하고, 마스터키 역할을 하는 니모닉 코드와 전자지갑은 분리해서 관리토록 했다. 또 압수 가상자산의 종류와 지갑 주소, 담당자 신상정보를 대검에 통지하게 했다.



국세청은 이날 언론 공지문을 통해 “이번 사고는 변명의 여지 없이 국세청의 잘못”이라며 “가상자산 압류·보관·매각 전 과정 매뉴얼을 전면 재정비하고 직원의 직무·보안 교육을 강화하는 등 철저한 재발 방지 대책을 마련하겠다”고 밝혔다.



구윤철 부총리 겸 재정경제부 장관도 이날 엑스에서 “정부는 금융위원회·금융감독원 등 관계기관과 체납자로부터 압류 등으로 보유·관리하고 있는 정부·공공기관의 디지털 자산 현황 및 관리 실태를 점검하겠다”며 “디지털 자산 보안 관리 강화 등 재발 방지 방안을 조속히 마련·시행하겠다”고 했다.

