해킹·피싱 피해를 입은 디지털 자산 상속 처리 가이드

1. 서론 – 해킹과 피싱, 상속 자산을 위협하는 보이지 않는 적

디지털 자산(가상화폐, NFT, 메타버스 아이템 등)은 블록체인의 보안성을 기반으로 하지만, 실제로는 거래소 해킹, 피싱 사기, 개인 지갑 유출 등 다양한 형태의 위협에 노출되어 있습니다. 특히 상속 상황에서는 상속인이 자산 관리 경험이 부족하거나, 고인의 지갑 접근 권한을 충분히 확보하지 못한 경우가 많아 위험이 더욱 커집니다.

만약 상속 자산이 해킹·피싱으로 인해 일부 또는 전부 손실되었다면 어떻게 대응해야 할까요? 단순히 “없어진 것”으로 포기하는 것이 아니라, 법적·기술적 절차를 거쳐 피해를 줄이고 상속 재산을 최대한 보전하는 전략이 필요합니다. 이 글에서는 실제 상속인이 취해야 할 단계별 대응과 실무적인 가이드를 상세히 정리하겠습니다.

---

2. 해킹·피싱 피해 발생 시 1차 대응 절차

2-1. 피해 사실 확인

• 블록체인 탐색기(Etherscan, Blockchain.com 등)를 활용해 자산 이동 내역 확인
• 지갑 잔액, 최근 거래 기록, 승인 내역 검토
• 고인의 지갑이 피싱 사이트와 연결된 기록이 있는지 점검

💡 예: NFT 피싱의 경우, 승인(approval) 권한을 빼앗겨 자산이 무단 전송되는 사례가 많습니다.

---

2-2. 거래소 및 서비스 제공자에 즉시 통보

• 중앙화 거래소(CEX)에서 발생한 해킹이라면 거래소 고객센터, 보안팀에 신고
• NFT 마켓(OpenSea, Blur 등)에 신고하여 거래 정지 요청
• 커스터디 서비스 이용 시, 관리자에게 즉시 자산 동결 요청

---

2-3. 법적 신고

• 경찰청 사이버수사대 또는 금융감독원 디지털자산팀에 정식 접수
• 고인의 사망으로 인한 상속 사건임을 증명할 수 있는 서류(사망진단서, 상속인 확인서 등) 첨부
• 해외 거래소나 지갑 서비스일 경우, 현지 법률 대리인 선임 고려

---

3. 상속 절차와 해킹·피싱 피해 처리의 연결

3-1. 상속 자산 평가 문제

• 상속세 산정 시, 자산이 해킹으로 이미 도난당한 경우에도 법적으로는 여전히 상속 자산으로 분류될 수 있습니다.
• 따라서 상속인은 자산 회수 불가 증빙을 확보해 세무 당국에 제출해야 합니다.
• 증빙 자료: 거래소 신고 접수서, 수사기관 수사 진행 문서, 블록체인 기록

---

3-2. 상속인 권한 확보

• 고인의 지갑 키를 확보한 경우라도, 피싱 피해로 자산이 외부로 이전된 상황이라면 사실상 자산 가치는 소멸됩니다.
• 하지만 NFT와 같이 저작권·2차 로열티가 연결된 자산은 향후 로열티 수익이 발생할 수 있으므로, 지갑 권한을 계속 관리하는 것이 중요합니다.

---

3-3. 피해액 처리 방식

• 세무 측면: 도난 자산은 “채권·채무 조정” 형태로 감액 신고 가능
• 법적 측면: 피해를 입증할 수 있다면 민사 소송을 통한 가해자 배상 청구 가능
• 실무 측면: 거래소·마켓에서 범죄 계정으로 확인될 경우 자산 이동이 차단될 수 있음

---

4. 실전 대응 전략 – 상속인의 선택지

4-1. 자산 회수 시도

• 블록체인 보안 업체(Chainalysis, SlowMist 등)에 의뢰하여 자금 추적
• 일부 거래소는 해킹 자금이 유입될 경우 자동 동결 기능 운영
• 다만, 익명성 코인(Monero 등)이나 탈중앙화 거래소(DEX)로 세탁되면 회수 불가 가능성 ↑

---

4-2. 피해 최소화 전략

• 나머지 자산을 즉시 멀티시그 지갑 또는 하드웨어 지갑으로 이동
• 추가적인 피싱 시도를 막기 위해 모든 승인 권한(approval) 철회
• 상속인이 블록체인 지식을 충분히 습득할 때까지 전문 커스터디 서비스 이용 고려

---

4-3. 법적 절차 활용

• 국내에서는 「특정금융정보법」에 따라 가상자산사업자(VASP)가 범죄자금 차단 의무를 가짐
• 상속인은 피해 사실을 근거로 거래소에 동결 요청 가능
• 해외의 경우, 국제공조 수사가 필요하며 시간이 오래 걸릴 수 있음

---

5. 실제 사례 분석

사례 1 – 피싱 피해 NFT 상속 사례

한 상속인은 고인의 지갑에서 BAYC NFT 2개가 피싱으로 도난당한 것을 확인했습니다.

• 상속인은 OpenSea에 신고하여 해당 NFT가 ‘도난 플래그’ 표시됨
• 거래 불가능 상태가 되었지만, 자산 가치는 사실상 0으로 평가
• 다만, 세금 신고 시 “거래 불가” 증빙을 통해 과세 대상에서 제외하는 데 성공

---

사례 2 – 거래소 해킹 피해

고인이 코인을 보관하던 해외 거래소가 해킹으로 파산.

• 상속인은 법정 소송을 통해 ‘채권자’로 등록
• 파산 청산 절차를 거쳐 일부 자산을 반환받음(약 15%)
• 반환된 자산은 상속재산으로 분배

---

사례 3 – 피싱 피해 방지 성공

고인의 지갑에서 의심 거래 기록 발견 → 상속인이 즉시 승인 철회

• 추가 도난을 막고 NFT 10개와 코인 50%를 지켜냄
• 이후 커스터디 서비스로 이관하여 안전하게 상속 절차 진행

---

6. 상속인이 준비해야 할 체크리스트

✅ 상속 즉시 지갑 접근 및 거래 내역 확인
✅ 피해 사실은 블록체인 탐색기·거래소 로그로 증명
✅ 거래소·NFT 마켓에 피해 신고 및 자산 동결 요청
✅ 사이버수사대, 금융감독원 등 공적 기관 신고
✅ 도난 자산에 대한 세금 감액 신고 서류 준비
✅ 남은 자산은 안전한 커스터디 서비스나 멀티시그 지갑으로 이관
✅ 장기적으로 상속인 스스로 피싱·해킹 예방 지식 습득

---

7. 결론 – 해킹·피싱은 끝이 아니라 시작

디지털 자산 상속에서 해킹·피싱은 단순한 개인 피해가 아니라, 상속 절차 전체를 뒤흔드는 핵심 리스크입니다. 상속인은 피해를 입증하고, 법적으로 인정받으며, 남은 자산을 보호하는 이 세 단계를 반드시 거쳐야 합니다.

즉, 해킹·피싱 피해는 자산의 소멸이 아니라 법적 대응과 관리의 출발점입니다. 상속인은 단순 보관자가 아니라, 적극적인 관리자로서 대응해야만 합니다.