코인베이스, 내부자 연루된 대규모 정보 유출 사고 발생

고객 개인정보 포함한 민감한 자료 다수 유출

코인베이스에서 내부 협조에 의한 대규모 정보 유출 사고가 발생하며 암호화폐 산업 전반에 보안 위기의식을 불러일으키고 있다. 이번 사건은 해외 근무 중인 계약직 직원 일부가 해커에게 금품을 대가로 시스템 접근 권한을 넘기며 시작된 것으로 확인됐다. 해커는 이를 통해 코인베이스 내부망에 침투한 후 고객 개인정보를 포함한 다수의 민감 정보를 탈취했다. 회사 측은 사건 발생 직후 해당 사실을 인지하고 긴급 조치를 취했으나 피해 규모는 상당한 수준으로 파악되고 있다.

유출된 정보는 고객의 이름, 주소, 이메일 주소, 전화번호와 같은 일반적인 개인정보뿐 아니라 은행 계좌 번호 일부, 정부 발급 신분증 이미지 등 고위험 자료까지 포함되었다. 또한 고객 계좌의 잔액 정보, 거래 내역, 내부 문서, 교육 자료 등도 외부로 반출된 것으로 알려졌다. 이 같은 정보는 향후 피싱 사기, 금융 범죄 등에 악용될 가능성이 높아 이용자들의 각별한 주의가 요구되고 있다.

해커는 고객 정보의 공개를 막는 대가로 코인베이스에 2천만 달러 상당의 비트코인을 요구하며 협박 이메일을 발송했다. 이에 대해 코인베이스는 해당 요구를 거부하고 해커 검거에 협조하는 제보자에게 동일한 금액의 현상금을 지급하겠다는 강경한 대응 방침을 발표했다. 회사는 해당 사건이 단순한 데이터 유출을 넘어 암호화폐 산업 내 보안 체계 전반의 허점을 노출한 사례라고 언급했다.

코인베이스는 피해 고객 수가 전체 고객의 1% 미만이라고 설명했지만, 플랫폼 전체 이용자 수가 1억 명을 넘는 점을 감안할 때 상당수 고객이 직접적인 피해를 입었을 가능성도 제기되고 있다. 다행히 비밀번호, 개인 키, 암호화폐 자산 자체는 이번 유출에 포함되지 않았으며, 고액 고객을 대상으로 한 코인베이스 프라임 서비스도 영향을 받지 않은 것으로 확인됐다. 그럼에도 불구하고 민감한 개인정보만으로도 추가적인 2차 피해가 발생할 수 있어 회사는 지속적인 모니터링을 진행하고 있다.

사건이 확인된 직후 코인베이스는 내부 조사에 착수하여 관련된 직원들을 해고했으며, 미국 연방 수사국에 정식으로 사건을 보고하고 수사에 협조하고 있다. 동시에 피해 가능성이 있는 고객을 대상으로 개별 연락을 실시하고, 금전적인 피해가 확인된 경우 전액 환불을 약속했다. 아울러 공식 홈페이지를 통해 보상 절차를 상세히 안내하고 있으며, 재발 방지를 위한 보안 시스템 강화와 고객지원 업무 일부의 미국 본토 이전 등 내부 구조 조정에도 착수했다.

이번 유출 사건은 재정적인 측면에서도 상당한 여파를 가져왔다. 고객 보상과 보안 강화 조치 등에 소요될 예상 비용은 최소 1억 8천만 달러에서 최대 4억 달러에 이를 것으로 전망된다. 특히 코인베이스가 스탠더드앤드푸어스 500 지수 편입을 앞두고 있었던 상황에서 발생한 만큼 주가에도 직접적인 영향을 끼쳤으며, 일부 투자자들의 신뢰가 이탈하는 움직임도 나타나고 있다.

보안 전문가들은 이번 사건이 내부자 위협에 대한 대응 체계의 미비함을 여실히 보여주는 사례라고 평가하고 있다. 동시에 이용자들도 개인정보 보호에 대한 경각심을 갖고, 이중 인증 등의 보안 수단을 적극적으로 활용해야 할 필요성을 강조하고 있다. 암호화폐 산업이 점차 제도권 금융과의 접점을 넓히는 과정에서 이러한 사고는 시장 신뢰에 큰 영향을 미칠 수 있어, 향후 업계 전반의 보안 체계 개선이 요구된다.