국세청, 고액 체납자 자산 압류 홍보 중 실수
국세청이 고액 체납자의 자산 압류 성과를 홍보하는 과정에서 마스터키 역할을 하는 '니모닉' 코드를 실수로 노출했다는 논란에 휩싸였다. 국세청은 지난날 '양도대금·사업소득 은닉, 호화생활 고액체납자 124명 현장수색'이라는 보도자료를 통해 체납액 총 81억원을 징수했다고 발표했다. 이 중 수억원의 양도소득세를 납부하지 않은 C씨로부터 가상자산 콜드월렛 USB 4개를 압류한 사실을 설명하는 과정에서 니모닉 코드가 노출된 것으로 알려졌다.
니모닉 유출, 가상자산 탈취 가능성 우려
보도자료에 첨부된 사진은 해상도가 낮아 니모닉 코드를 확인하기는 어렵지만, 일부 언론에만 배포된 고해상도 사진을 통해 유출됐을 가능성이 더 커 보인다. 황석진 동국대 국제정보보호대학원 교수는 "콜드월렛을 생성할 때 함께 만들어지는 고유의 니모닉 코드를 알면 물리적으로 저장장치를 가지지 않아도 그 월렛에 어디서든 접근하는 것이 가능한 구조"라며 "니모닉 코드를 공개했으면 외부에서 가상자산을 편취하는 것이 가능하다"고 설명했다.
가상자산 가치, 논란 속 480만 달러어치로 확인
문제의 가상자산 가치가 실제로 480만달러어치라고 볼 수 없다는 지적도 나오고 있다. PRTG는 거래가 미미해 사실상 현금화가 불가능하다는 것이다. 이러한 논란이 이어지자 처음 문제를 제기한 조재우 교수도 "다른 노출된 니모닉은 큰 문제가 발생하지 않을 것 같고 유출된 코인도 현금화는 어렵기 때문에 실질적인 피해는 무시할 만한 수준"이라고 한 발 물러섰다. 국세청은 문제의 가상자산이 C씨나 그의 측근이 아닌 니모닉 코드를 본 제3자를 통해 탈취됐는지 여부를 확인하고 있다.
출처: 연합뉴스