[단독] 해커가 돌려준 '69억 코인' 또 털린 국세청…'페이크 피싱' 지갑 이동

[앵커]

국세청이 가상 자산을 압류했다는 보도 자료를 냈다가, 비밀번호를 자료에 그대로 노출하면서 69억원어치의 코인이 털리는 일이 있었습니다. 그런데 JTBC 취재 결과, 코인 탈취가 한 번이 아니었습니다. 첫 번째 해커가 가져갔다가 되돌려놨는데, 이걸 모르고 있다가 결국 약 두 시간 뒤 두 번째 해커가 완전히 빼돌린 것입니다.

임지은 기자가 단독취재했습니다.

[기자]

나흘전인 지난달 26일 국세청은 고액 체납자에게서 코인 400만 개를 압류했다고 보도자료를 배포했습니다.

어느 곳으로 돈을 빼돌려도 세금은 추징된다는 의미가 담겼습니다.

그런데 이 보도자료에 첨부된 사진이 문제였습니다.

압류한 코인지갑 상자에 '니모닉 코드'가 모자이크 없이 공개됐습니다.

24개 단어로 이뤄진 코드였습니다.

니모닉 코드는 지갑을 열 수 있는 '마스터키'로 이 코드만 알면 실물 USB가 없어도 자산 이동이 가능합니다.

그런데 JTBC가 지갑 주소를 통해 코인 이동 흐름을 추적한 결과 이 코인이 통째로 두 번 탈취된 것으로 확인됐습니다.

보도자료 배포 다음 날인 27일 새벽 4시 43분쯤, 해당 지갑에 있던 PRTG 코인 400만 개 현재 시세로 약 69억 원어치가 외부 지갑으로 이동했습니다.

'1차 해커'가 공개된 코드를 통해 가져간 겁니다.

하지만 27일 밤 꺼낸 코인을 다른 지갑으로 옮긴 뒤, 28일 새벽 0시 23분쯤, 200만 개, 100만 개, 100만 개씩 세 차례에 걸쳐 전량을 국세청 지갑으로 되돌려놓았습니다.

하지만 반환된 코인은 오래 머물지 않았습니다.

약 2시간 반 뒤인 새벽 3시 5분쯤, 또 다른 지갑으로 추가 이체가 시작됐고 400만 개 전량이 2분 만에 다시 빠져나갔습니다.

가상자산 전문가들은 69억원어치 코인이 다시 반환됐을 때 국세청이 이를 새 지갑으로 옮기는 등 보안 조치를 하지 못한 것으로 보인다고 지적했습니다.

한 전문가에 따르면 두번째 해커의 지갑은 블록체인 스캔 웹사이트에 의해 '페이크 피싱'으로 분류돼 있습니다.

두번째 탈취자의 지갑이 범죄에 사용된 이력이 있다는 걸 보여주는 건데 이번에도 피싱 범죄와 연관됐을 가능성이 큽니다.

국세청은 "수사 중인 사안이라 공식입장을 내놓기 힘들다"며 "다만 코인이 빠져 나가는 과정에서 추가 실수는 없는 것으로 파악됐다"고 전해왔습니다.

[화면출처 유튜브 'Ledger' '디센트 지갑']
[영상취재 방극철 영상편집 김지우 영상디자인 김현주 오영관]