국세청 가상자산 관리 부실(행정 목적이 보안 원칙을 훼손하지 않아야)
- 3월 5일
- 1분 분량
국세청 보도자료 사진에서 가상자산 지갑의 마스터키가 노출되었다.
고액 체납자 현장수색 성과를 홍보하는 과정에서 압류한 콜드월렛의 니모닉 코드가 사진에 포함되었고, 이로 인해 약 60억~70여억 원 상당의 PRTG 코인 400만 개가 탈취되었다.
니모닉 코드 노출은 사실상 자산 통제권 상실을 의미한다.
니모닉 코드는 실물 USB 없이도 가상자산 지갑을 복구할 수 있는 핵심 정보이기 때문에, 한 번 공개되면 누구나 자산을 이전할 수 있는 구조적 위험이 발생한다.
이번 사건은 단순 실수가 아니라 공공기관의 디지털 자산 이해 부족을 보여준다.
광주지검, 강남경찰서 사례에 이어 국세청에서도 니모닉 코드 관리 실패가 반복되면서, 공공기관 전반의 가상자산 관리 체계 부실이 드러났다.
행정 성과 홍보가 보안 원칙을 앞서서는 안 된다.
보도자료·홍보물 등 대외 공개 자료에 가상자산 관련 이미지가 포함될 경우, 민감 정보 노출 여부를 사전에 검토하는 보안 승인 절차가 필요하다.
가상자산 압류·보관·처분에 대한 통합 기준 마련이 시급하다.
수사·징세 담당자뿐 아니라 홍보·기획 담당자까지 포함한 조직 차원의 보안 교육과, 공공기관 공통의 가상자산 관리 가이드라인이 마련되어야 한다.







