국세청 60억대 압류 코인, 회수 2시간 만에 또 털렸다
작성자 정보
-
VVIP 작성
- 작성일
컨텐츠 정보
- 12 조회
- 0 추천
- 목록
본문
국세청이 고액 체납자의 가상 자산을 압류한 것을 홍보하는 보도 자료를 내면서 중요 정보를 노출해 60억원대 코인을 다른 두 해커에게 두 차례에 걸쳐 탈취당한 것으로 2일 확인됐다. 앞서 한 남성이 자기가 코인을 탈취했다가 원상 복구 조치했다며 경찰에 자진 신고했는데, 몇 시간 지나지 않아 다른 사람이 복구된 코인을 다시 한 번 빼돌린 것이다. 현재 국세청은 코인을 되찾지 못한 상황이다. 경찰청 사이버테러수사대가 코인 행방을 추적 중이다.
국세청은 지난달 26일 체납자의 가상 자산이 든 콜드월렛(오프라인 전자지갑) USB 4개를 압류했다는 보도 자료를 배포하면서 니모닉 코드를 함께 노출했다. 니모닉 코드는 분실한 가상 자산을 복원할 때 쓰는 암호다. 콜드월렛은 실물 형태로 가상 자산을 보관하는 전자 지갑인데, 일종의 ‘마스터키’ 역할을 하는 니모닉 코드가 있으면 어디서든 코인을 복원할 수 있다.
실제 국세청이 보도자료를 배포한 당일 누군가가 보도자료에 노출된 니모닉 코드를 활용해 전자 지갑에서 한화 69억원 상당의 코인을 탈취했다. 이에 국세청은 자체 가상 자산 추적 프로그램을 통해 유출 경로 추적에 나섰고, 경찰에 수사를 의뢰했다. 이런 사실이 알려지자 한 남성이 “(유출된 니모닉 코드를 보고) 호기심에 저질렀는데 돌려놨고 반성 중”이란 자수서를 경찰에 제출했다.
그런데 원상 복구 조치를 한 지 두 시간 반쯤 뒤 코인은 다시 한 번 사라졌다. 또 다른 해커가 복구된 코인을 또 훔쳐 간 것이다. 경찰 관계자는 “2차 유출된 코인은 아직까지 돌아오지 않은 상태”라며 “(해커와 코인의) 행방을 추적하고 있다”고 했다.
염흥열 순천향대 정보보안학과 교수는 “니모닉 코드가 이미 공개됐기 때문에 국세청이 코인을 다른 전자 지갑으로 옮기는 등의 기본적인 조치를 취했어야 하는데, 그런 조치가 없었던 것으로 보인다”고 했다. 국세청은 전날 입장문을 내고 “변명의 여지 없는 국세청의 잘못”이라며 “보안 체계를 강화하겠다”고 했었다.
국세청은 지난달 26일 체납자의 가상 자산이 든 콜드월렛(오프라인 전자지갑) USB 4개를 압류했다는 보도 자료를 배포하면서 니모닉 코드를 함께 노출했다. 니모닉 코드는 분실한 가상 자산을 복원할 때 쓰는 암호다. 콜드월렛은 실물 형태로 가상 자산을 보관하는 전자 지갑인데, 일종의 ‘마스터키’ 역할을 하는 니모닉 코드가 있으면 어디서든 코인을 복원할 수 있다.
실제 국세청이 보도자료를 배포한 당일 누군가가 보도자료에 노출된 니모닉 코드를 활용해 전자 지갑에서 한화 69억원 상당의 코인을 탈취했다. 이에 국세청은 자체 가상 자산 추적 프로그램을 통해 유출 경로 추적에 나섰고, 경찰에 수사를 의뢰했다. 이런 사실이 알려지자 한 남성이 “(유출된 니모닉 코드를 보고) 호기심에 저질렀는데 돌려놨고 반성 중”이란 자수서를 경찰에 제출했다.
그런데 원상 복구 조치를 한 지 두 시간 반쯤 뒤 코인은 다시 한 번 사라졌다. 또 다른 해커가 복구된 코인을 또 훔쳐 간 것이다. 경찰 관계자는 “2차 유출된 코인은 아직까지 돌아오지 않은 상태”라며 “(해커와 코인의) 행방을 추적하고 있다”고 했다.
염흥열 순천향대 정보보안학과 교수는 “니모닉 코드가 이미 공개됐기 때문에 국세청이 코인을 다른 전자 지갑으로 옮기는 등의 기본적인 조치를 취했어야 하는데, 그런 조치가 없었던 것으로 보인다”고 했다. 국세청은 전날 입장문을 내고 “변명의 여지 없는 국세청의 잘못”이라며 “보안 체계를 강화하겠다”고 했었다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
