최근 국세청의 압류 가상자산 지갑에서 ‘시드 구문(복구 문구)’이 보도자료 사진에 노출되는 사건이 발생했다. 이로 인해 불특정 다수가 해당 지갑의 시드 구문을 인지할 수 있게 되었고, 결과적으로 이더리움(ETH) 기반의 400만 개 토큰이 외부 주소로 불법 이동하는 사고가 발생하였다. 비록 이후에 토큰은 원래 지갑으로 되돌아왔지만, 정부 기관의 운영 보안(opsec) 체계가 위협받고 있다는 점이 드러난 경과로 평가되고 있다.
국세청은 2월 26일에 상습 체납자들로부터 약 81억 원(약 561만 달러)을 압류했다고 발표하며 관련 품목의 사진을 공개하였다. 이 사진 내 ‘Case 3’ 항목에는 레저(Ledger) 하드웨어 월렛이 포함되어 있었고, 이와 함께 12개 단어로 구성된 시드 구문이 적힌 종이가 고해상도로 찍혀 세부 문구가 식별 가능한 상태로 공개되었던 것이다.
시드 구문은 하드웨어 월렛을 복구하는 기본적인 열쇠이며, 이 문구가 유출되면 사실상 해당 지갑의 개인키가 노출되는 것과 같은 결과가 발생한다. 한 지역 대학 교수는 이번 사건을 경고성으로 비유하며 “누군가에게 지갑을 비우라고 공개적으로 초대하는 것과 다를 바 없다”라고 지적했다.
사고 발생 직후 블록체인에서 공개된 데이터에 따르면, 정체불명의 사용자가 해당 지갑으로 가스비를 위한 소량의 이더리움을 전송한 후, 압류 지갑에서 프리-리토지움(PRTG) 토큰 400만 개가 새로운 주소로 빠져나갔다. 이 이동된 자산은 초기 보도에서 명목상 480만 달러(약 69억 원)로 평가되었으나, 거래 소량의 유동성 부족으로 실질적인 현금화는 불가능하다는 분석이 따랐다. 이런 상황 속에서 자산은 이후에 다시 원래 지갑으로 되돌아왔고, 이에 대한 해석도 다양하다. ‘화이트햇(선의의 해커)’의 경고로 해석할 수도 있지만, 실질적인 유동성이 없음을 확인하고 반환했다고도 볼 수 있다.
이번 사건은 ‘자가 보관(self-custody)’의 핵심 전제인 시드 구문의 보안이 한 번의 실수로 무너질 수 있음을 잘 보여준다. 기술적 이해 부족이 자산 유출로 이어질 수 있음을 경각심을 가지고 인식해야 한다. 국세청은 사건의 경과 및 재발 방지 대책에 대한 상세한 설명을 내놓지 않았으며, 이번 사고를 계기로 증거물 사진 처리 기준, 키 및 시드 구문 취급 절차, 압류 자산의 별도 보관 및 다중 승인 체계 등에서 전반적인 운영 보안 기준 재정비의 필요성이 제기되고 있다.
이번 사건을 통해 알 수 있는 교훈은 하드웨어 월렛의 안전이 단순히 하드웨어 장비만으로 보장되지 않는다는 점이다. 보안의 핵심은 시드 구문 관리에 있으며, 그 문구가 외부에 노출되는 순간 개인 자산의 안전성이 심각하게 위협받는다. 따라서, 온체인에서 발생하는 트랜잭션 흐름을 모니터링하고, 투자자가 필요한 스킬을 갖춰야 하는 시대가 도래했음을 시사한다.
이처럼 시드 구문의 노출이 가상자산 시장에 끼치는 영향력은 무시할 수 없는 상황이다. 올바른 보안 관리와 온체인 데이터 해석, 리스크 통제 능력이 앞으로의 가상자산 투자에서 필수적으로 요구될 예정이다. 과거의 사소한 실수 하나가 큰 피해로 이어질 수 있는 만큼, 각 개인의 자기 보안에 대한 인식도 강화해야 할 시점이다.
