국세청이 체납자로부터 압류한 가상자산(디지털자산)이 보도자료 배포 과정에서의 치명적인 실수로 두 차례나 유출되는 초유의 사태가 발생했다.

이번 사건은 국가 기관의 디지털자산 관리 실태와 보안 의식의 부재를 단적으로 드러낸 사례로, 자산의 특성을 이해하지 못한 행정 편의주의가 국가의 공권력 집행 과정에서 심각한 오점을 남겼음을 시사한다.

사건의 발단은 압류한 콜드월렛(오프라인 지갑)의 정보를 공개하는 과정에서 발생했다. 국세청은 압류 사실을 홍보하며 전자지갑의 복구 암호인 니모닉 코드(지갑 복구 구문)를 보도자료에 노출하는 치명적인 보안 사고를 저질렀다.

디지털자산 시장에서 니모닉 코드는 실물 지갑 없이도 자산을 복구하고 전송할 수 있는 마스터키와 같다. 이를 노출한 것은 사실상 국가가 관리하던 압류 자산의 금고 열쇠를 전 세계에 공개한 것과 다름없는 행위다.

더욱 심각한 점은 자산 반환 직후에 발생한 2차 유출이다. 최초 탈취자가 반성문과 함께 자산을 돌려놓았으나, 니모닉 코드라는 원천 정보가 이미 노출된 상황에서 지갑 주소를 변경하거나 보안 조치를 취하지 않은 채 방치된 2시간 30여분 동안 다른 해커가 이를 다시 가로챘다.

이는 가상자산의 비가역성과 실시간 전송 특성을 간과한 국가 기관의 관리 소홀이 빚어낸 인재(人災)다.

법적 관점에서 볼 때, 이번 사태는 국가 배상 책임 등 복잡한 쟁점을 낳을 것으로 보인다. 압류 자산은 국고에 귀속되기 전까지 국가가 선량한 관리자의 주의 의무를 다해 보관해야 하는 자산이다.

공무원의 과실로 인해 체납자의 체납액 충당에 쓰여야 할 자산이 사라졌다면, 이는 체납자 개인의 재산권 침해이자 국가 채권 확보 실패라는 결과로 이어진다. 향후 수사 결과에 따라 담당 공무원에 대한 징계는 물론, 국가를 상대로 한 손해배상 청구가 제기될 가능성도 배제할 수 없다.

이번 사태는 국세청이 인공지능(AI)을 동원해 연간 80억 건의 거래를 추적하는 통합분석시스템을 구축하겠다고 발표한 지 얼마 지나지 않아 발생했다는 점에서 더욱 뼈아프다.

감시와 과세 역량 강화에만 집중할 것이 아니라, 국가가 직접 관리하게 되는 디지털자산의 보안과 수탁(Custody) 시스템에 대한 근본적인 재설계가 시급하다.

결론적으로 디지털자산은 물리적 압류만으로 관리되지 않는 디지털 실체다. 니모닉 코드와 프라이빗 키의 관리 권한을 분산하고, 국가 차원의 전문적인 디지털자산 수탁 시스템을 도입하는 등 기술적 전문성을 갖춘 제도적 보완이 뒷받침되어야 한다.

이번 사태를 계기로 국가 기관의 디지털자산 취급 매뉴얼을 전면 개정하고, 보안 사고에 대한 엄격한 책임 추궁을 통해 디지털 자산 행정의 신뢰를 회복해야 할 것이다.

URL: [칼럼] 국세청 가상자산 유출 사태 법적 쟁점과 체계 개선 과제 < 오피니언 < 기사본문 - 디지털애셋 (Digital Asset)