Coinbase의 최근 데이터 침해 사건에 대한 자세한 내용이 밝혀지면서 피해자들은 법적 전략에 대해 의견이 엇갈리고 있습니다.
5월, 코인베이스는 6만 9천 명 이상의 사용자로부터 정부 발급 신분증 이미지와 사회보장번호 일부를 포함한 개인 정보가 유출되었다고 밝혔습니다. 피해자들을 대리하는 변호인들은 법원에 제출한 서류에서 코인베이스와 제3자가 1월에 해킹 사실을 발견했지만, 5월까지 기다려 고객과 규제 당국에 알렸다고 주장했습니다.
코인베이스는 규제 당국에 제출한 자료에서 2025년 5월 해커가 자사에 2천만 달러의 몸값을 요구했을 때 데이터 유출 사실을 알게 되었다고 주장했습니다. 코인베이스는 해당 자료에서 유출 자체는 2024년 12월에 발생했다고 밝혔습니다.
이 사건으로 코인베이스를 상대로 수많은 소송이 제기되었습니다. 대부분의 사건은 거래소 이용 약관 조항 때문에 중재로 넘어갔습니다. 코인베이스는 3월에 약관을 업데이트했습니다.
침해 사실이 밝혀진 후, 집단 소송 전문 로펌 그린바움 올브란츠(Greenbaum Olbrantz)는 코인베이스(Coinbase)가 고객 지원 서비스에 사용하는 제3자 서비스인 태스크어스(TaskUs)를 상대로 소송을 제기했습니다. 지난주 제출된 수정된 소장에서 변호사들은 해킹 용의자를 특정하고 협조적인 내부 고발자를 찾았다고 밝혔습니다.
고소장에 따르면, 용의자는 전 TaskUs 직원 아시타 미슈라입니다. 미슈라는 2024년 9월부터 해커들에게 고객 기밀 정보를 훔쳐 판매하기 시작했습니다. 고소장에 따르면, 다른 TaskUs 직원들도 2025년 1월까지 지속된 뇌물 수수 사건에 연루되었습니다.
자세히 보기 : Coinbase 침해 여파: 데이터가 노출된 경우 대처 방법
Coinbase와 TaskUs를 상대로 법적 조치를 취하려는 피해자들은 이제 어떻게 진행해야 할지에 대해 의견이 엇갈리고 있습니다.
한 단체는 코인베이스와 태스크어스를 상대로 단일 통합 소송을 제기하여 두 회사를 상대로 한 소송을 사실상 병합하고자 합니다. 이 단체는 스콧 칸트로위츠 아놀드를 포함한 15개 로펌이 이 사건을 공동으로 처리하고 전략을 주도하도록 하는 방안을 제안합니다.
그린바움 올브란츠를 비롯한 두 회사는 이에 동의하지 않습니다. 코인베이스를 이 사건의 공동 피고로 지명하는 것은 거래소가 중재 강제 신청을 제기할 가능성을 사실상 보장합니다. 비공개로 진행되는 중재는 일반적으로 기업에게 덜 공개적이고 저렴한 법적 분쟁 해결 방법을 제공합니다.
코인베이스가 이 신청에서 승소할 경우, 사건들은 개별 중재로 이어지게 되어 피해자들에게 절차가 더 길어지고 비용도 더 많이 들게 됩니다. 반면, 이 신청이 기각될 경우, 코인베이스는 항소할 수 있으며, 이는 모든 소송 절차의 자동 중단을 초래할 수 있습니다. 그린바움은 이는 양측 모두에게 손해라고 주장합니다.
스콧 칸트로위츠 아놀드가 이끄는 그룹은 중재 신청이 문제가 되지 않을 것이라고 주장합니다. 변호사들은 9월 11일 법원에 제출한 서류에서, 사용자 계약의 중재 조항을 처리하는 데 필요한 경험을 보유하고 있다고 밝혔습니다.
그린바움 팀은 범죄 공모가 발생한 곳이라고 주장하는 태스크어스(TaskUs)에 집중하는 것이 올바른 조치라고 주장합니다. 목요일 제출된 자료에서 팀은 코인베이스를 상대로 중재를 추진하는 측과 공조할 계획이지만, 사건 자체는 별도로 처리할 계획이라고 밝혔습니다.
그린바움의 수정된 불만 사항에서는 TaskUs가 고객 데이터 침해에 연루된 것이 이번이 처음이 아니라고 지적했습니다.
2022년 Ledger 데이터 유출 사건과 관련된 집단 소송에서 원고들은 TaskUs를 상대로 유사한 주장을 제기하며 직원들이 고객 데이터를 훔쳤다고 주장했습니다. Shopify와 TaskUs를 상대로 제기된 이 소송은 2025년에 합의되었으며, 합의 금액은 공개되지 않았습니다.
이제 심사위원은 어느 팀과 전략이 학급 전체에 가장 이익이 되는지 결정하게 됩니다.
