코인베이스 고객 개인정보 대규모 유출 사건 발생

내부 직원 매수한 해커 조직, 고객 정보 탈취 후 거액 비트코인 요구

미국 최대의 암호화폐 거래소 코인베이스에서 고객들의 민감한 개인정보가 대규모로 유출되는 보안 사고가 발생했다. 이번 해킹은 해외에 근무하는 계약직 직원들의 내부 협조를 통한 해커의 침투로 이루어진 것으로 알려졌다. 해커들은 금품을 대가로 내부 시스템 접근 권한을 확보한 후, 고객 정보를 탈취했다. 코인베이스는 이 사실을 확인하고 즉시 조치를 취했지만, 피해 범위는 상당한 것으로 드러났다.

유출된 정보에는 고객의 이름, 주소, 이메일 주소, 전화번호 등 기본적인 개인정보는 물론, 은행 계좌 번호 일부, 여권이나 운전면허증 등 정부 발급 신분증 이미지까지 포함됐다. 이외에도 고객의 계좌 잔액, 거래 내역, 내부 문서 및 교육 자료 등 코인베이스 내부 정보도 다수 유출된 것으로 확인됐다. 이와 같은 민감 정보의 유출은 향후 피싱, 금융 사기 등의 위험을 초래할 수 있어 심각한 우려를 낳고 있다.

해커들은 코인베이스 측에 협박 이메일을 보내 탈취한 고객 정보를 공개하지 않는 대가로 2천만 달러 상당의 비트코인을 요구했다. 이에 대해 코인베이스는 금품 요구를 단호히 거절하고, 오히려 해커 검거에 결정적인 정보를 제공하는 제보자에게 동일 금액인 2천만 달러의 현상금을 제시하는 강경 대응을 발표했다. 이번 사건은 단순한 정보 유출을 넘어서 암호화폐 산업 전반에 보안 경각심을 다시 한번 일깨우는 계기가 되고 있다.

코인베이스는 피해 고객이 전체 고객 수의 1% 미만이라고 밝혔지만, 이 회사의 이용자 수가 1억 명 이상이라는 점을 고려할 때 상당수 고객이 실제 피해를 입었을 가능성도 배제할 수 없다. 다행히 고객의 계정 비밀번호, 개인 키, 암호화폐 자산 자체는 유출되지 않았다고 밝혔으며, 고액 고객 대상의 코인베이스 프라임 서비스도 이번 공격에서 영향을 받지 않았다. 그러나 이미 유출된 정보만으로도 피해가 확산될 수 있어 지속적인 모니터링이 요구된다.

회사는 사건 발생 직후 내부 조사를 통해 관련된 것으로 의심되는 직원을 해고하고, 미국 연방 수사국(FBI)에 신고하여 수사에 협력하고 있다. 동시에 피해 가능성이 있는 고객들에게는 개별적으로 연락을 취해 피해 사실을 통지하고, 금전적 손실이 발생한 고객에 대해 전액 환불을 약속했다. 회사는 공식 홈페이지를 통해 보상 절차를 안내하고 있으며, 보안 시스템을 강화하고 일부 고객지원 업무를 미국 내로 이전하는 등의 구조 개편도 진행 중이다.

사건의 파장은 재정적인 측면에서도 적지 않다. 유출 사고 대응 및 고객 보상에 필요한 비용은 최소 1억 8천만 달러에서 최대 4억 달러에 이를 것으로 전망되고 있다. 특히 코인베이스가 스탠더드앤드푸어스(S&P) 500 지수 편입을 앞두고 있다는 점에서 주가에도 부정적인 영향을 미쳤으며, 투자자들의 신뢰도 흔들리고 있다. 전문가들은 이번 사건이 암호화폐 거래소 내부자 위협에 대한 대응 체계 마련의 중요성을 여실히 보여주는 사례라고 분석하며, 사용자들 또한 개인 정보 보호와 관련한 경각심을 갖고 적극적인 보안 조치를 취할 필요가 있다고 강조하고 있다.