국세청이 보도자료에 가상자산(코인) 지갑 비밀번호를 노출해 수십억 원대 자산이 유출된 가운데, 해당 코인이 불과 하루 만에 두 차례나 탈취당한 것으로 드러났다. 처음 유출된 코인이 약 20시간 만에 돌아오자마자, 또 다른 해커가 이를 다시 채간 것이다.
2일 경찰청 등에 따르면 경찰은 국세청 압류 코인의 흐름을 분석한 결과, 서로 다른 시점에 두 차례의 유출이 발생한 사실을 확인하고 범인 추적에 나섰다.
앞서 국세청은 지난달 26일 고액 체납자의 자산을 압류한 성과를 보도자료로 배포하면서 코인 지갑의 인출용 비밀문구인 니모닉 코드를 통째로 노출했다. 이로 인해 해당 코인 지갑에 보관돼 있던 ‘PRTG 코인’ 400만 개가 신원 미상의 지갑으로 전량 이체됐다. 시가로 69억원 상당이다.
블록체인 탐색기 ‘이더스캔’에 기록된 자금 흐름을 보면 보도자료가 배포된 지난달 26일 오후 7시 43분부터 약 30분 사이에 3개의 지갑에서 200만 개, 100만 개, 100만 개씩의 코인이 각각 빠져나가 하나의 지갑으로 옮겨졌다. 이 코인은 27일 오후 3시 25분경 원래의 지갑으로 전량 반환됐다. 탈취 사건이 보도되자 최초의 해커가 돌려놓은 것으로 보인다.
문제는 돌아온 코인이 27일 오후 6시경 다시 200만 개, 100만 개, 100만 개씩 빠져나간 것. 니모닉 코드는 한 번 생성되면 지갑 자체를 폐기하기 전까지는 비밀번호를 바꿀 수 없다. 국세청이 보안 조처를 할 새도 없이, 노출된 코드를 지켜보던 ‘또 다른 해커’가 빈틈을 노려 자산을 다시 탈취한 것으로 보인다.
지난달 28일 국세청으로부터 수사 의뢰를 받은 경찰은 1차 유출자와 2차 유출자가 동일인인지, 2차로 유출된 코인의 최종 행방이 어디인지 추적 중이다.
