국세청이 압류한 가상자산 지갑의 12개 단어로 이루어진 시드 구문이 공식 보도자료의 사진에 노출되면서, 수시간 만에 400만 개의 이더리움(ETH) 기반의 프리-리토지움(PRTG) 토큰이 외부 주소로 이동하는 사건이 발생했다. 이 사건은 정부 기관의 운영 보안(opsec)이 심각하게 저해될 수 있다는 점을 여실히 드러내어 많은 우려를 낳고 있다.

2월 26일, 국세청은 과거 여러 차례 세금을 체납한 개인들로부터 약 81억 원(약 561만 달러)을 압류했다. 이와 관련해 발표된 보도자료에는 압류된 물품이 담긴 사진이 포함되어 있었고, 이 사진 안에는 하드웨어 지갑인 레저(Ledger)와 함께 시드 구문이 적힌 문서가 고해상도로 촬영되어 노출된 사실이 확인되었다. 이는 상당한 보안 무결성을 요구하는 금융 자산 관리에서 심각한 실수를 의미하며, 시드 구문 노출로 인해 해당 하드웨어 월렛의 보안성이 한순간에 무너진 것이다.

시드 구문은 하드웨어 월렛을 복구하는 데 사용되는 핵심 정보로, 이를 통해 기기 없이도 동일한 지갑을 다른 디바이스에서 재구성할 수 있는 가능성이 열리게 된다. 즉, 이 문구가 외부에 노출되면 개인키가 유출된 것과 동일한 결과를 초래하여 자산이 도난당할 위험에 처하게 된다. 한 대학 교수는 이번 사건을 두고 “마치 누군가에게 자산을 비우도록 공개적으로 초대하는 것과 같다”고 지적하였다.

사고 발생 직후, 불법적으로 인식되는 행위자가 해당 지갑에 가스비를 지급하기 위해 소액의 이더리움을 전송했다. 그 다음, 압류된 PRTG 토큰 400만 개가 새로운 주소로 이동했다. 초기 보도에서는 이 자산이 명목상 약 480만 달러에 해당한다고 전해졌지만, 시장에서의 유동성은 사실상 ‘제로’에 가까운 것으로 평가되었다. 거래 가능한 마켓의 거래량이 미비하여, 이를 대규모로 현금화하는 것은 사실상 불가능하다는 분석이 뒤따랐다.

이후로 PRTG 토큰은 원래 지갑으로 되돌아왔는데, 이를 두고 화이트햇(선의의 해커)의 경고성 행동으로 해석할 것인지, 아니면 단순히 유동성이 없음을 확인하고 자산을 반환한 것인지 여부는 여전히 불확실하다.

이번 사건은 자가 보관(self-custody)의 근본적인 원칙인 시드 구문 보안이 단 한 번의 촬영으로 무너질 수 있음을 여실히 보여준다. 원래의 지갑 소유자가 하드웨어 월렛을 사용하여 보안 조치를 취했음에도 불구하고, 당국의 부주의로 인해 이러한 방어선이 무력화된 상황이다. 국세청은 사건 경위와 향후 재발 방지 대책에 대한 구체적인 설명을 아직 내놓지 않았지만, 점점 더 많은 가상자산을 압류하고 관리하는 흐름 속에서 기술적인 이해 부족이 자산 유출로 이어질 수 있다는 점이 부각되고 있다.

따라서 앞으로 압류·보관 방식을 개선하기 위해 증거물 촬영 및 대외 배포 시 민감한 정보에 대한 마스킹, 키 및 시드의 분리 보관과 접근 권한 통제, 그리고 다중 승인 체계 도입과 같은 전반적인 운영 보안 기준 재정비가 필요하다. 이번 사건은 결국 개인 투자자에게도 지갑과 키 관리의 중요성을 일깨워주는 교훈이 되어야 할 것이다.