---
title: "한국 국세청, 압수한 암호화폐 비밀번호를 보도자료에 공개해서 털림"
published: 2026-03-01T21:52:16.000Z
canonical: https://jeff.news/article/208
---
# 한국 국세청, 압수한 암호화폐 비밀번호를 보도자료에 공개해서 털림

국세청이 체납자로부터 압수한 81억 원 상당 암호화폐의 레저 지갑 사진을 보도자료에 올렸는데, 시드 구문이 선명하게 찍혀 있어서 약 480만 달러 상당의 토큰이 탈취됨. 2021년 강남경찰서 비트코인 유출 사건에 이은 반복적 실수임.

- 국세청이 고액 체납자 124명으로부터 약 81억 원(560만 달러) 상당의 암호화폐를 압수한 뒤, 성과를 홍보하는 보도자료에 레저(Ledger) 하드웨어 지갑 사진을 첨부했는데, 시드 구문(seed phrase)이 고해상도로 선명하게 찍혀 있었음
- 시드 구문은 지갑의 마스터 키나 마찬가지라서, 이걸 알면 원본 기기 없이도 다른 지갑에 임포트해서 자산을 전부 옮길 수 있음. 콜드 스토리지의 보안이 완전히 무력화된 셈
- 사진을 본 누군가가 가스비 충당용으로 이더리움(ETH)을 소액 입금한 후, 약 400만 PRTG 토큰(당시 시가 480만 달러)을 3번에 걸쳐 빼돌림. 다만 유동성 문제로 실제 현금화는 어려웠을 것으로 보임
- 한성대 교수는 "세무 당국의 가상자산에 대한 기본적 이해 부족"이라고 지적. 보도자료를 통해 널리 배포된 사진이라 용의자 특정도 사실상 불가능함
- 이게 처음이 아님. 2021년에 강남경찰서도 해킹 사건 수사 중 압수한 22 BTC(현재 약 15억 원)의 복구 구문이 제3자에게 유출돼서 털린 적 있음. 지난주에 관련자 2명이 체포됨
- 암호화폐 관련 물리적 공격도 전 세계적으로 늘고 있음. 미국 스코츠데일에서는 10대 2명이 960km를 운전해서 6,600만 달러 상당의 암호화폐 보유자 집에 배달원으로 위장 침입한 사건도 있었음
- 레볼루트(Revolut) 전 직원이 고객 정보로 협박한 사례, 프랑스 세무 공무원이 암호화폐 사용자 개인정보를 범죄 조직에 판매한 사례 등 내부자 위협도 심각해지고 있음

## 핵심 포인트

- 보도자료 사진에 레저 지갑 시드 구문이 고해상도로 노출
- 누군가 가스비용 ETH 입금 후 약 400만 PRTG 토큰(480만 달러) 탈취
- 2021년 강남경찰서도 동일한 방식으로 22 BTC 유출된 전례 있음
- 보도자료 통해 널리 배포되어 용의자 특정 사실상 불가능
- 전 세계적으로 암호화폐 보유자 대상 물리적 공격 및 내부자 위협 증가 추세

## 인사이트

시드 구문 관리의 중요성을 보여주는 교과서적 사례. 기술적 해킹이 아니라 단순 운영보안(OPSEC) 실패로 수십억 원이 증발한 것임.