국세청, 압수한 암호화폐 시드문구 노출로 69억 원 털렸다

국세청이 체납자로부터 압수한 가상자산을 관리하는 과정에서 보안 기본 수칙을 지키지 않아 약 69억 원 규모 자산을 도난당하는 사고가 발생했다.

이번 사건은 국세청이 배포한 보도자료 사진에 코인 지갑의 핵심 보안 정보인 ‘시드 문구(복구 문구)’가 그대로 노출되면서 시작됐다. 사진을 접한 신원 불상의 인물이 이를 이용해 지갑에 보관 중이던 PRTG 토큰 400만 개를 외부로 이체했다.

암호화폐를 압수한 후 정부가 통제하는 별도의 안전한 지갑으로 즉시 옮기지 않고, 복구 구문이 적힌 메모와 하드웨어 지갑의 원본 사진을 외부에 공개하면서 피해를 자초했다는 지적이 나온다. 해당 자산은 사진 공개 후 불과 몇 시간 만에 탈취됐다.

같이 읽기: 2026년 내 코인을 안전하게 지켜줄 암호화폐 지갑 9종

국세청의 암호화폐 도난 경위

지난 2월 26일 국세청은 고액 체납자들로부터 총 81억 원 상당의 자산을 압수했다는 내용의 보도자료를 발표했다.

Hilarious.

South Korea’s National Tax Service published their recent confiscation of stolen crypto by showing a photo of the seed phrase they retrieved.

$4.8 million was immediately drained. pic.twitter.com/cKyYBq60Jn

— Terence Michael (@ProofOfMoney) March 2, 2026

당시 국세청은 성과를 홍보하기 위해 물리적 압수 자산을 촬영한 사진을 첨부했는데, 여기에는 레저(Ledger) 하드웨어 지갑과 함께 시드 문구가 수기로 작성된 메모가 포함되어 있었다. 시드 문구는 지갑 소유권을 증명하고 자산을 복구할 수 있는 마스터키 역할을 한다.

배포된 사진은 메모의 내용을 충분히 판독할 수 있을 만큼 고해상도였으며 이는 은행 계좌 번호와 비밀번호를 전광판에 게시한 것과 다름없는 보안 사고였다.

외신과 국내 보도에 따르면 탈취 시도는 두 차례에 걸쳐 발생했다. 첫 번째 접속자는 자산을 다른 지갑으로 옮겼으나 정부 자산을 훔친 것에 대한 부담을 느껴 곧 자산을 반환했다.

그러나 약 2시간 30분 뒤 두 번째 접속자가 다시 자산을 인출해 영구적으로 탈취했다.

경찰이 수사에 착수했으나 블록체인의 불가역적 특성상 범인의 협조 없이는 자산 회수가 어려운 상황이다.

피해 규모 및 시장 영향

도난당한 가상자산은 PRTG(Pre-Retogeum) 토큰 400만 개로, 당시 가치로 한화 약 69억 원에 달한다. 온체인 데이터 분석 결과 공격자는 이체 수수료로 사용할 소량의 이더리움(ETH)을 해당 지갑으로 송금한 뒤 세 차례에 걸쳐 자산을 신속하게 빼냈다.

장부상 피해액은 70억 원에 육박하지만, 해당 토큰의 시장 유동성이 낮아 범인이 이를 현금화하는 과정에서 가격이 급락할 수 있으며 이에 따라 실제 손에 쥐는 금액은 적을 것으로 예상된다.

다만 국세청 입장에서는 체납액 충당에 사용할 예정이었던 국고 자산이 완전히 사라진 셈이 되어 재정적 손실이 확정됐다.

기관 관리 부실 및 보안 절차 미비

이번 사고는 기술적 해킹이 아닌 관리 절차의 완전한 실패로 분석된다.

국가 기관이 가상자산을 압수할 때는 물리적인 기기를 확보하는 것에 그치지 않고 디지털 자산을 즉시 국가 관리 하의 안전한 환경으로 이전해야 한다. 체납자의 지갑에 자산을 방치한 채 시드 구문을 촬영해 공개한 행위는 가상자산의 기본 작동 원리에 대한 이해 부족을 드러낸다.

South Korean shares sank 12%, posting the biggest drop in their 46-year history and wiping out about half a trillion dollars in value this week, as fears that the Iran war could cripple Asia’s fourth-largest economy sent the won to a 17-year low https://t.co/R17XR8DHmL pic.twitter.com/lNzRyejj21

— Reuters (@Reuters) March 4, 2026

일본 은행 등이 고도화된 예약 결제를 위한 블록체인 기반 시설을 시험하는 등 주변국들이 기술 역량을 강화하는 것과 대조적으로 국내 세무 당국은 비밀번호 유출이라는 기초적인 보안 시험에서 낙제점을 받았다.

국세청은 사과와 함께 관련 매뉴얼 개정을 약속했으나 행정 신뢰도 추락은 피하기 어렵게 됐다. 현재로서는 수사 기관의 추적에만 의존해야 하는 상황이다.

같이 읽기: 2026년 저평가 코인 추천 순위 공개 | 잠재력 갖춘 저가 코인 5종목

암호화폐 집행에 주는 시사점

한국은 세계적으로 가상자산 거래가 활발한 시장이며 정부 역시 관련 세금 징수에 적극적이다. 그러나 이번 사건은 국가가 체납 자산을 파악하는 능력은 갖췄으나 이를 안전하게 압류하고 관리하는 운영 성숙도는 떨어진다는 신호를 주었다.

일반적인 투자자들에게는 규제 과잉이 주된 우려 대상이었으나, 이제는 국가 기관의 전문성 부족이 시장 불안정을 초래하는 새로운 위험 요소로 부상했다.

압류가 곧 자산의 소멸로 이어진다면 집행 체계 자체가 시장의 불확실성을 키우는 원인이 되기 때문이다.

전 세계 정부가 가상자산 압류 규모를 늘리는 추세 속에서 발생한 이번 실책은 디지털 환경에서 물리적 점유보다 철저한 보안 관리가 우선이라는 교훈을 남겼다.