정해성 JTBC 기자.

저희 취재진에게도 낯설었던 ‘니모닉 코드’는 코인 지갑을 복구하는 24개 영어 단어입니다. 실물 지갑이 없어도 이 단어들을 알면 외부에서 접근할 수 있습니다. 지갑을 여는 ‘마스터키’인 셈입니다. 이 낯선 개념은 경찰, 검찰, 국세청에서 잇따라 발생한 코인 해킹 사건을 푸는 핵심이었습니다.

3대 사정기관 모두 코인 지갑 자체는 잘 보관하고 있었습니다. 하지만 접근 권한의 핵심인 니모닉 코드를 제대로 이해하지도 관리하지도 못했습니다. 경찰과 검찰은 외부인에게 넘겨줬고 국세청은 아예 보도자료를 통해 공개했습니다. 해킹 양상은 달랐지만 뚫린 이유는 같았습니다. ‘왜 이렇게 쉽게 뚫렸는지’ 구체적으로 확인한 순간 단순한 해킹 사건이 아니었습니다. 정부의 가상자산 관리 실패 문제가 드러난 겁니다.

이번 취재는 이전과 조금 달랐습니다. 누군가를 찾아가고, 설득하고, 문서를 입수하고, 그걸 다시 검증하는 익숙한 방식이 아니라 새롭게 배운 기술로 사실을 확인하는 과정이었습니다. 블록체인 기록을 직접 들여다보며 코인의 이동 경로를 따라가는 취재는 사실 이번이 처음입니다. 그리고 그 결과가 <국세청 ‘코인 400만개’ 2번 털렸다…2시간만 ‘원격 탈취’> 보도입니다. 탈취됐던 코인이 다시 국세청 지갑으로 되돌아갔다가 2시간 후 또 다른 지갑으로 세 차례에 걸쳐 이동한 기록을 확인했습니다. 이 기록과 함께 “특별한 해킹 기술은 없는 평범한 투자자”라는 1차 해커의 주장을 경찰과 국세청 양쪽에 확인하며 퍼즐을 맞췄습니다. 이렇게 국세청의 부실한 가상자산 관리 실태가 선명하게 드러났습니다.

보도 이후 경찰, 검찰, 국세청이 뒤늦게 사건 경위를 밝혔습니다. 니모닉 코드 등에 대한 관리 강화 방안도 내놨습니다. 그리고 감사원은 주요 기관의 가상자산 압수‧관리 실태에 대한 점검에 착수했습니다.

이번 취재에서 가장 오래 고민한 건 낯선 개념과 구조를 시청자가 바로 이해할 수 있는 문장으로 설명하는 일이었습니다. 이 모든 과정을 처음부터 끝까지 함께한 후배 임지은 기자에게 고마움을 전합니다.