[단독] 코인 '2번 털린' 국세청…1차 해커 "폐지 줍듯 가져갔다 반환" / 풀버전

[앵커]

국세청이 가상 자산을 압류했다는 보도 자료를 냈다가, 비밀번호를 자료에 그대로 노출하면서 69억원어치의 코인이 털리는 일이 있었습니다. 그런데 JTBC 취재 결과, 코인 탈취가 한 번이 아니었습니다. 첫 번째 해커가 가져갔다가 되돌려놨는데, 이걸 모르고 있다가 결국 약 두 시간 뒤 두 번째 해커가 완전히 빼돌린 것입니다.

임지은 기자가 단독취재했습니다.

[임지은 기자]

나흘전인 지난달 26일 국세청은 고액 체납자에게서 코인 400만 개를 압류했다고 보도자료를 배포했습니다.

어느 곳으로 돈을 빼돌려도 세금은 추징된다는 의미가 담겼습니다.

그런데 이 보도자료에 첨부된 사진이 문제였습니다.

압류한 코인지갑 상자에 '니모닉 코드'가 모자이크 없이 공개됐습니다.

24개 단어로 이뤄진 코드였습니다.

니모닉 코드는 지갑을 열 수 있는 '마스터키'로 이 코드만 알면 실물 USB가 없어도 자산 이동이 가능합니다.

그런데 JTBC가 지갑 주소를 통해 코인 이동 흐름을 추적한 결과 이 코인이 통째로 두 번 탈취된 것으로 확인됐습니다.

보도자료 배포 다음 날인 27일 새벽 4시 43분쯤, 해당 지갑에 있던 PRTG 코인 400만 개 현재 시세로 약 69억 원어치가 외부 지갑으로 이동했습니다.

'1차 해커'가 공개된 코드를 통해 가져간 겁니다.

하지만 27일 밤 꺼낸 코인을 다른 지갑으로 옮긴 뒤, 28일 새벽 0시 23분쯤, 200만 개, 100만 개, 100만 개씩 세 차례에 걸쳐 전량을 국세청 지갑으로 되돌려놓았습니다.

하지만 반환된 코인은 오래 머물지 않았습니다.

약 2시간 반 뒤인 새벽 3시 5분쯤, 또 다른 지갑으로 추가 이체가 시작됐고 400만 개 전량이 2분 만에 다시 빠져나갔습니다.

가상자산 전문가들은 69억원어치 코인이 다시 반환됐을 때 국세청이 이를 새 지갑으로 옮기는 등 보안 조치를 하지 못한 것으로 보인다고 지적했습니다.

한 전문가에 따르면 두번째 해커의 지갑은 블록체인 스캔 웹사이트에 의해 '페이크 피싱'으로 분류돼 있습니다.

두번째 탈취자의 지갑이 범죄에 사용된 이력이 있다는 걸 보여주는 건데 이번에도 피싱 범죄와 연관됐을 가능성이 큽니다.

국세청은 "수사 중인 사안이라 공식입장을 내놓기 힘들다"며 "다만 코인이 빠져 나가는 과정에서 추가 실수는 없는 것으로 파악됐다"고 전해왔습니다.

[앵커]

이런 가운데 코인을 가져갔다가 되돌려놨다고 주장하는 첫 번째 해커가 JTBC에 연락을 해왔습니다. "폐지 줍는 마음으로 가져갔다" 이렇게 말했는데 너무 쉬워서 범죄인 줄도 몰랐단 뜻으로 읽힙니다. 최근 검찰과 경찰도 압수한 코인을 도둑맞았는데, '3대 사정기관'이 모두 허점을 드러낸 것입니다.

이어서 정해성 기자가 단독보도합니다.

[기자]

국세청이 압류한 코인이 사라진 지 하루가 지난 28일 토요일 밤.

첫 번째 해커가 JTBC 취재진에 연락했습니다.

첫 번째 탈취자이자 코인을 되돌려놨다고 주장하는 이 인물은 "특별한 해킹 기술 같은 건 없는 평범한 암호화폐 투자자"라고 자신을 소개했습니다.

코인 탈취부터 반환까지 과정도 매우 구체적으로 설명했습니다.

먼저 "노출된 니모닉 코드로 코인 지갑에 접근했다"고 밝혔습니다.

24개 단어로 이뤄진 니모닉 코드만 있으면 코인 지갑이 없어도 내부 가상자산에 접근할 수 있습니다.

지갑엔 비트코인 같은 핵심 자산은 없었으며 "PRTG 코인의 규모와 가격을 보고 잠시 놀랐다"고 했습니다.

해당 코인 400만 개는 당시 시세가 69억원에 달하지만 특정 거래소에서만 거래됩니다.

해커는 "폐지 줍는 심정으로 가져갔다", "69억원 짜리 범죄가 아닌 예쁜 쓰레기 수집으로 봤다"면서 반성한다고 했습니다.

해커는 경찰청에도 같은 내용의 자술서를 제출한 거로 확인됐습니다.

해커는 국세청에 전화했지만 받지 않아 일단 JTBC와 경찰 두 곳에 연락했다고 했습니다.

해당 코인은 '1차 해커'가 돌려놓은 지 2시간여 만에 또 다른 해커에게 탈취당했습니다.

최근 검찰과 경찰도 압수한 코인을 도둑맞아 논란이 됐습니다.

국세청까지 '3대 사정기관'이 모두 코인 관리에 허점을 드러낸 겁니다.

최근 캄보디아 범죄단체 '프린스 그룹'은 범죄수익 대부분을 코인으로 발 빠르게 바꾸며 추적을 피했습니다.

이런 범죄를 쫓는 수사기관도 이에 대한 지식과 관리능력을 높여야 한다는 지적입니다.

[화면출처 유튜브 'Ledger' '디센트 지갑']
[영상취재 방극철 정철원 영상편집 김지우 영상디자인 곽세미 김현주 오영관]