상세 컨텐츠

본문 제목

[국세청] 가상자산 ‘니모닉 코드’ 보도자료 노출로 압류 코인 외부 이체 정황_2026년 03월

사이버위협분석/해킹 및 개인정보 유출사고 동향

by 경험한사람 2026. 3. 2. 13:21

본문

국세청이 고액 체납자 압류 성과를 홍보하는 과정에서 가상자산 지갑 복구코드(니모닉)를 보도자료 사진에 노출했고, 이후 압류 코인 400만개가 외부 지갑으로 이체된 정황이 확인되어 경찰이 내사에 착수했다.



  개요 

   2026년 02월 26일, 국세청은 ‘고액·상습 체납자 124명 현장수색’ 성과를 발표하며 체납자 압류 자산 중 가상자산 콜드월렛 USB 4개를 확보했다고 밝혔다.
그러나 보도자료에 첨부된 사진에 가상자산 지갑 복구코드인 ‘니모닉(Mnemonic)’ 구문이 모자이크 없이 노출된 사실이 뒤늦게 확인됐다. 이후 해당 지갑에 보관돼 있던 PRTG 토큰 400만 개(약 480만 달러, 한화 약 60~70억 원 상당 추정)가 외부 지갑으로 이체된 정황이 블록체인 상에서 포착되었으며, 경찰청은 사이버테러대응과에 사건을 배당해 입건 전 조사(내사)에 착수했다.

 

  사고내용 요약  

    1. 회사명 : 국세청
    2. 사고유형
       - 민감정보(가상자산 지갑 복구코드) 외부 공개에 따른 자산 외부 이체 정황
       - 가상자산 압수물 관리·홍보 과정 보안사고

    3. 유출규모
       - PRTG 토큰 400만 개
       - 약 480만 달러(한화 약 64~69억 원 상당 추정, 실질적 현금화 가능성은 논란)
    4. 유출항목
        - 지식iN 활동내역(과거 질문·답변 기록)
        - 개인 의견·표현·평가·추천 내용 등
            ※ 로그인 정보·주민등록번호·금융정보 유출 언급 없음
    5. 특이사항
        - 일부 언론에 제공된 고해상도 사진을 통해 니모닉이 식별 가능했을 가능성 제기
        - 신고자가 “호기심으로 탈취 후 복구했다”고 주장 (진위 조사 중)
        - 과거 강남경찰서·광주지검 압수 코인 탈취 사건도 니모닉 관리 부실이 원인으로 지목

 

  정보 유출 관련내용  

    고액 체납자 압류 성과를 홍보하는 과정에서 가상자산 지갑 복구코드(니모닉)를 보도자료 사진에 노출 됨.



  사고대응 타임라인  

    -  2026년 02월 26일 : 고액체납자 현장수색 성과 브리핑 및 보도자료 배포
    -  2026년 02월 26일 저녁 : 블록체인 상 PRTG 400만개 외부 지갑 이동 정황
    -  2026년 02월 27일 : 학계에서 니모닉 노출 및 자산 이동 의혹 제기
    -  2026년 02월 28일 : 경찰청 사이버테러대응과 배당 및 내사 착수
    -  2026년 03월 01일 : 국세청 대국민 사과문 발표 및 재발방지 대책 공표


  개인정보 유출 관련 안내 공지   

260301 가상자산 유출 사고에 대해 국민 여러분께 깊이 사과드립니다..pdf
0.11MB



  대응내역  

    -  자체 가상자산 추적 프로그램을 통한 온체인 경로 분석
    -  경찰청 수사의뢰 및 공조
    -  보안체계 외부진단 실시 계획 수립
    -  대외공개 자료 보안 사전검증 절차 강화
    -  가상자산 압수물 관리 매뉴얼 전면 개편 착수

 재발방지대책(권고사항)   

    1. 기술적 조치
       - 니모닉 코드 분할보관 및 암호화 관리 체계 도입
       - 압수 가상자산 전용 오프라인 금고 및 HSM 기반 관리
       - 공개자료 자동 민감정보 탐지 솔루션 도입
       - 블록체인 자산 실시간 모니터링 체계 상시화

    2. 관리적 조치
       - 가상자산 압류·보관 표준운영지침(SOP) 제정
       - 보도자료 공개 전 보안심의 의무화
       - 디지털자산 관리 전문인력 지정
       - 전 직원 대상 가상자산 보안교육 정례화


  관련기사(출처)  

 

감사합니다.

저작자표시 동일조건 (새창열림)

'사이버위협분석 > 해킹 및 개인정보 유출사고 동향' 카테고리의 다른 글

[사랑의열매] 고액 기부자 개인정보 647명 홈페이지 노출 정황_2026년 03월  (0) 2026.03.08
[아동권리보장원] 아동 개인정보 포함 외장하드 분실 정황…실종아동·입소 기록 정보 관리 논란_2026년 03월  (0) 2026.03.04
[율곡] 항공기 부품 공정·협력 문서 다크웹 게시 정황_2026년 02월  (1) 2026.02.26
[성우] 2차전지 부품 제조사 랜섬웨어 해킹 정황…내부자료 200GB 탈취 주장_2026년 02월  (0) 2026.02.25
[쿠팡] 전 직원에 의한 정보통신망 침해사고(최종결과) - 과학기술정보통신부  (0) 2026.02.10

관련글 더보기

티스토리툴바