전 세계적으로 유명한 암호화폐 거래소 Coinbase는 S&P 500 지수 구성 종목이 되겠다고 발표한 후 첫 역풍을 맞이했습니다. 회사 주가는 하루 만에 7% 급락했으며, 그 배경에는 두 가지 동시에 발생한 부정적인 사건이 있습니다: 첫째, 내부 직원 정보 유출로 인한 정보 보안 우려, 둘째, 미국 증권거래위원회(SEC)의 Coinbase 사용자 데이터에 대한 엄격한 조사입니다. 이는 Coinbase의 단기 주가 성과에 실질적인 압박을 가할 뿐만 아니라, 암호화폐 기업의 상장, 규정 준수, 보안 및 규제 압박의 핵심 문제를 다시 시장에 맡기고 있습니다.
정보 보안 경고: 직원 정보 유출
Coinbase가 어제(15일) 발표한 공지에 따르면, Coinbase 내부에서 외부인이 사회공학적 방법과 뇌물을 통해 약 1%의 데이터를 유출했으며, 2000만 달러의 몸값 요구를 받았습니다. Coinbase는 범죄자와 어떤 합의도 하지 않았으며, 모든 잠재적 피해 사용자에게 완전히 통보했고, 이 범죄자들을 체포하기 위해 엄청난 현상금을 걸었습니다.
공식 성명에도 불구하고, 이는 분명 사용자들의 플랫폼 보안 능력에 대한 신뢰를 심각하게 훼손했으며, 더 깊이 들여다보면 유출된 데이터가 부적절하게 사용될 경우 더 광범위한 사회공학적 공격과 내부 시스템 침투의 위험이 있습니다.
이에 대해 Coinbase는 유출된 데이터로 인한 재산 손실이 있을 경우 모든 피해자에게 전액을 보상하겠다고 약속했으며, 계정 위험 관리와 사용자 알림을 강화하고 고객 서비스와 커뮤니티 대응을 늘리겠다고 강조했습니다.
SEC 조사: '인증된 사용자' 데이터 정확성
한편, 뉴욕타임스가 익명의 소식통을 인용한 보도에 따르면, 미국 증권거래위원회(SEC)는 Coinbase가 과거 규제 문서에서 공개한 '인증된 사용자(verified users)' 데이터의 정확성을 조사하고 있으며, 이를 조작하거나 허위로 작성했을 가능성이 있다고 의심하고 있습니다. 특히 2021년 시장공개(IPO) 전후에 Coinbase는 1억 명 이상의 '인증된 사용자'를 보유했다고 주장했으며, 이 지표는 Coinbase가 나스닥 등 시장에 상장할 수 있음을 시장에 보여주는 중요한 데이터 중 하나였습니다.
그러나 Coinbase는 약 2년 후인 2022년경부터 공개 보고서에서 '인증된 사용자' 지표 인용을 중단했습니다. 2022년 재무제표에서는 이 데이터가 더 이상 회사 업무 성과에 의미 있는 정보를 제공하지 않는다고 설명했으며, 2023년 증권 문서에서는 '월간 거래 사용자(monthly transacting users, MTUs)'를 공개하겠다고 밝혀, 이것이 플랫폼의 실제 활성도와 전반적인 성과를 더 잘 반영한다고 판단했습니다.
Coinbase 대응: 바이든 정부의 독
최근 Coinbase의 법무 책임자 Paul Grewal은 성명에서 이 조사를 확인하며 다음과 같이 설명했습니다:
'인증된 사용자' 지표는 이메일 주소나 전화번호를 확인한 모든 사람을 포함하므로 독립 고객 수를 과대평가했을 수 있습니다.
SEC 조사에 대해 Coinbase는 이를 '바이든 정부의 독'으로 묘사했습니다. Paul Grewal은 트럼프 정부 시절 SEC가 주목받던 암호화폐 집행 사건 10건 이상을 취하했으며, 여기에는 2023년 Coinbase를 상대로 한 소송도 포함된다고 말하며, 같은 기준으로 보는 것은 불공평하다고 주장했습니다:
이는 전 정부(바이든)가 남긴 조사로, 2년 반 전에 이미 보고를 중단하고 대중에게 완전히 공개한 지표에 대한 남은 조사입니다. 우리는 이 조사가 계속되어서는 안 된다고 확신하지만, 이 문제를 종결하기 위해 SEC와 협력할 것입니다. 그럼에도 불구하고 Coinbase는 이 문제를 처리하기 위해 유명한 데이비스 폭 & 워드웰 법률사무소를 고용했습니다.
어떻든 SEC 조사에 연루된 것은 일부 투자자들의 Coinbase에 대한 평판에 영향을 미쳤으며, 특히 초기 IPO 고객들에게 그렇습니다.
시장 반응
시장의 Coinbase 주가 급락은 투자자 집단이 회사의 내부 보안 리스크 관리와 외부 강력한 규제 압박에 대처하는 능력에 대해 깊은 우려를 직접적으로 반영하고 있습니다.
회사는 사용자 자금과 비밀번호에는 영향이 없다고 강조했지만, 이름, 주소, 전화번호, 일부 사회보장번호 등 민감한 개인정보가 유출되었을 수 있습니다. 조사와 데이터 유출의 이중 타격을 받으면서, Coinbase는 최근 업무에서 글로벌 사업 확장에 도움이 되는 인수를 발표하고 S&P 500 지수에 포함될 예정이어서, 이는 보통 회사의 규모와 시장 지위에 대한 인정으로 간주됩니다. 향후 발전과 불확실성은 Coinbase가 한동안 조정기에 접어들게 할 것으로 예상됩니다.
