국세청이 체납자 압류 물품을 공개하는 과정에서 레저 하드웨어 월렛의 시드 구문이 보도자료 사진에 노출됐다고 전했다.

노출 직후 해당 지갑에서 ETH 기반 토큰 400만개가 외부 주소로 이동했다가 원래 지갑으로 되돌아오며 정부의 운영 보안 점검 필요성이 부각됐다고 전했다.

국세청 압류 가상자산 지갑 시드 구문, 보도자료 사진에 노출…토큰 400만개 외부로 이동 / TokenPost.ai

국세청이 압류한 가상자산 지갑의 ‘시드 구문(복구 문구)’이 보도자료 사진에 그대로 노출되면서, 수시간 만에 이더리움(ETH) 기반 토큰 400만개가 외부 주소로 옮겨지는 사고가 발생했다. 자산은 이후 원래 지갑으로 되돌아왔지만, 정부 기관의 ‘운영 보안(opsec)’이 무너질 수 있다는 점을 드러낸 사례로 평가된다.

국세청은 2월 26일 상습 체납자들로부터 약 81억 원(약 561만 달러)을 압류했다고 발표하며, 압류 물품을 촬영한 사진을 공식 자료로 배포했다. 환율(1달러=1,441.50원) 기준으로 561만 달러는 약 80억 9,091만 원 수준이다. 문제는 사진 속 ‘Case 3’로 표시된 압류 품목에 레저(Ledger) 하드웨어 월렛이 포함돼 있었고, 그 옆에 12개 단어로 구성된 시드 구문이 적힌 종이가 고해상도로 찍혀 문구가 식별 가능한 상태로 공개됐다는 점이다.

시드 구문은 하드웨어 월렛을 ‘복구’하는 만능 열쇠에 해당한다. 이 문구를 알면 기기 없이도 동일한 지갑을 다른 디바이스에서 재구성할 수 있어, 사실상 개인키가 유출된 것과 같은 결과로 이어진다. 한 지역 대학 교수는 이번 실수를 두고 “누군가에게 지갑을 비우라고 공개적으로 초대하는 것과 다름없다”는 취지로 지적한 것으로 전해졌다.

보도자료 사진이 만든 ‘키 유출’…압류 지갑에서 토큰 400만개 이동

온체인(블록체인) 데이터에 따르면 사진이 공개된 직후, 정체불명의 행위자가 해당 지갑에 가스비(수수료) 결제를 위한 소량의 이더리움(ETH)을 먼저 전송했다. 이후 압류 지갑에서 프리-리토지움(PRTG) 토큰 400만개가 새 주소로 이동했다.

초기 보도에서는 이 물량이 명목상 480만 달러(약 69억 1,920만 원) 가치로 거론됐다. 다만 시장 유동성은 사실상 ‘제로’에 가깝다는 평가가 뒤따른다. 실제로 거래 가능한 페어의 거래량이 미미해, 소량의 매도만으로도 가격이 급락할 수 있는 구조라는 것이다. 결과적으로 대규모 현금화는 거의 불가능에 가깝고, ‘이론상 가치’와 ‘실현 가능 가치’의 괴리가 큰 토큰이라는 해석이 나온다.

이후 토큰은 원래 주소로 되돌아왔다. 이를 ‘화이트햇(선의의 해커)’의 경고성 행동으로 볼지, 아니면 유동성이 없다는 점을 확인하고 반환한 것인지는 확인되지 않았다.

하드웨어 월렛도 무력화…정부의 가상자산 압류·보관 체계 점검 필요

이번 사건은 ‘자가 보관(self-custody)’의 핵심 전제인 시드 구문 보안이 한 번의 촬영·배포로 무너질 수 있음을 보여줬다. 원 소유자가 하드웨어 월렛을 사용한 보안 조치 자체는 유효했지만, 당국이 시드 구문을 그대로 노출하면서 하드웨어 월렛의 방어선이 사실상 무력화됐다.

아직 국세청은 사고 경위와 재발 방지 대책을 포함한 상세 설명을 내놓지 않은 상태다. 다만 당국이 점점 더 많은 가상자산을 압류·관리하게 되는 흐름 속에서, 기술적 이해 부족이 곧바로 자산 유출로 연결될 수 있다는 점이 드러난 만큼, 증거물 사진 처리 기준, 키·시드 구문 취급 절차, 압류 자산의 별도 보관 및 다중 승인 체계 등 전반적인 운영 보안 기준을 재정비해야 한다는 지적이 커지고 있다.

◆ "하드웨어 월렛도 뚫렸다… 진짜 취약점은 ‘시드 구문’과 운영 보안(OPSEC)"

이번 국세청 사례는 ‘레저(Ledger)를 썼다’는 사실만으로 안전이 보장되지 않는다는 점을 보여줍니다.

보안의 핵심은 결국 **시드 구문(복구 문구) 관리**이며, 한 장의 사진·한 번의 배포 실수로도 **개인키 유출과 동일한 결과**가 발생할 수 있습니다.

더 큰 문제는 여기서 끝나지 않습니다.

온체인에서 **가스비(ETH) 선입금 → 자산 이동 → 반환** 같은 흐름을 읽지 못하면, “무슨 일이 벌어졌는지조차 모른 채” 뒤늦게 알람만 확인하는 수준에 머물 수 있습니다.

이제 투자자에게 필요한 건 ‘감’이 아니라 **지갑·키 관리, 온체인 데이터 해석, 리스크 통제** 같은 생존형 실력입니다.

“시드 구문 노출은 즉시 파산” — 지갑 보안과 온체인 리터러시를 체계적으로

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는, 이런 실전 사고를 ‘남 일’로 두지 않고 내 자산을 지키는 역량을 만드는 7단계 마스터클래스입니다.

• Phase 1: The Foundation (기초와 진입) — 지갑 보안이 모든 것의 출발점입니다.

• Wallet security (IMPORTANT) — 시드 구문/지갑 보안 원칙을 정리해 “사진 한 장”에 무너지는 실수를 원천 차단합니다.

• Hot wallets vs cold wallets / Using MetaMask — 하드웨어 월렛이 ‘왜’ 안전한지, ‘어떻게’ 운용해야 안전한지 실전 기준을 잡습니다.

• Phase 2: The Analyst (가치 평가와 분석) — 사건 이후 “실제로 무엇이 이동했는가?”를 읽는 힘.

• Onchain Analysis — 블록체인 탐색기 활용부터, 지갑 자금 이동 흐름과 시장 반응을 데이터로 해석하는 방법을 다룹니다.

• Phase 3: The Strategist (투자 전략과 포트폴리오) — 보안 사고와 변동성에 흔들리지 않는 리스크 관리 원칙을 세웁니다.

• Phase 5: The DeFi User / Phase 6: The Professional — 수수료(가스), 파생 구조, 리스크가 현실에서 어떻게 ‘손실’로 이어지는지 구조적으로 이해합니다.

운영 보안(OPSEC)은 기관만의 숙제가 아닙니다.

내 지갑의 시드 구문을 어떻게 보관하고, 의심스러운 온체인 움직임을 어떻게 판독하며, 최악의 시나리오에 어떻게 대응할지까지—지금 실력으로 격차가 벌어집니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai