암호화폐 업계에서 가장 큰 파장을 일으켰던 보안 침해 사건의 여파가 국제적으로 확산되고 있습니다. 미국 최대 암호화폐 거래소인 코인베이스의 브라이언 암스트롱 최고경영자(CEO)는 해커들이 고객 지원 직원들에게 뇌물을 주고 민감한 고객 정보에 접근한 지 몇 달 만에 전 고객 서비스 담당 직원이 인도에서 체포됐다고 밝혔습니다.
- 코인베이스는 해커들이 고객 지원 직원에게 뇌물을 주고 민감한 고객 데이터에 접근한 후 2천만 달러의 몸값을 요구한 대규모 데이터 유출 사건과 관련하여 인도에서 전 고객 서비스 직원이 체포되었다고 확인했습니다.
- 지난 5월에 공개된 이 데이터 유출 사건으로 인해 코인베이스는 복구에 최대 4억 달러의 비용을 지출할 수 있으며, 이는 미국 내 코인베이스 고객을 대상으로 한 사칭 공격을 포함한 더 광범위한 사기 행각과 연관되어 있는 것으로 알려졌습니다.
- 코인베이스 주가는 금요일에 약 1.2% 하락했고, 연초 대비 약 4.6% 하락하여 보안 및 운영 위험에 대한 투자자들의 지속적인 민감성을 보여주고 있습니다.
이번 체포는 지난 5월 코인베이스가 공개한 해킹 사건과 관련이 있습니다. 당시 코인베이스는 공격자들이 미국 외 지역의 계약업체나 직원들에게 고객 데이터를 빼돌리도록 사주했고, 회사에 2천만 달러를 요구하며 협박했다고 밝혔습니다. 샌프란시스코에 본사를 둔 이 거래소는 당시 사건 복구에 최대 4억 달러의 비용이 소요될 수 있다고 경고했으며, 이는 암호화폐 업계 역사상 가장 큰 규모의 보안 사고 중 하나였습니다.
코인베이스 대변인은 인도에서 체포가 이루어졌음을 확인하며, 이는 브루클린 지방검찰청과의 최근 협력을 포함한 미국 사법 당국과의 협조에 따른 것이라고 밝혔습니다. 이와 관련된 또 다른 사건에서 검찰은 당국이 "코인베이스 고객을 대상으로 한 장기간의 사칭 사기 행각"이라고 묘사한 범죄를 저지른 혐의로 브루클린 남성을 기소했습니다. 이는 데이터 유출이 최초 침해 이후에도 오랫동안 후속 사기를 조장할 수 있음을 보여줍니다.
이번 사건은 암호화폐 플랫폼의 고질적인 취약점, 즉 인적 접근 경로를 여실히 보여줍니다. 거래소들이 기술적 보안에 막대한 투자를 해왔지만, 공격자들은 점점 더 정교한 방어 체계를 우회하기 위해 고객 지원 채널, 특히 해외 아웃소싱된 지원 채널을 악용하고 있습니다.
투자자들은 대체로 동요하지 않았지만 신중한 태도를 보였습니다. 코인베이스 주가는 금요일에 약 1.2% 하락한 236.79달러를 기록하며 연초 대비 약 4.6% 하락세를 이어갔습니다. 하지만 이번 사례는 암호화폐 기업들이 주류 시장으로 진출하는 과정에서 운영 보안, 특히 외부 계약업체에 대한 감독이 코드만큼이나 중요하다는 점을 다시 한번 상기시켜 줍니다.
