화요일 시장 개장과 동시에 코인베이스(COIN) 주가는 급락했는데, 이는 거래소의 비기술직 직원들이 실제 운영 환경에 배포되는 코드를 사용하고 있다는 내부 폭로 이후 고객들의 거센 반발이 일었기 때문이다.
이러한 반응은 2025년 5월 회사의 데이터 유출 사건에 대한 생생한 기억을 떠올리게 했으며, 여러 계정 소유자는 공개적으로 플랫폼에서 자금을 인출하겠다고 위협하고 브라이언 암스트롱 CEO가 추진하는 엔지니어링 결과물 가속화 정책에 반발했습니다.
코인베이스 신뢰도 문제로 생긴 상처는 완전히 아물지 않았다.
많은 코인베이스 고객들에게 이 소식은 마치 이전에 들어본 이야기처럼 익숙하게 다가왔습니다 .
2025년 5월, 해당 거래소는 69,461명의 고객에게 영향을 미치는 데이터 유출 사고를 공개했는데 , 이는 당시 월간 활성 사용자 수의 1% 미만에 해당합니다.
사이버 범죄자들이 아웃소싱 업체인 TaskUs와 연계된 해외 고객 지원 계약직 직원들에게 뇌물을 주고 내부 지원 도구에서 데이터를 빼돌렸습니다.
유출된 데이터에는 이름, 이메일, 전화번호, 집 주소, 생년월일, 익명 처리된 사회보장번호, 익명 처리된 은행 계좌 번호, 정부 발행 신분증 이미지 및 계좌 잔액이 포함되었습니다.
비밀번호와 개인 키는 유출되지 않았지만, 유출된 정보는 해당 사용자들을 대상으로 한 피싱 공격과 소셜 엔지니어링 공격의 온상이 되었습니다.
“코인베이스가 자금을 회수하기 위해 무엇을 하고 있는지 듣고 싶은 게 아닙니다. 개인 데이터 관리를 개선하기 위해 무엇을 하고 있는지 듣고 싶습니다. 600억 달러 규모의 회사가 최고 수준의 인재를 얼마든지 고용할 수 있는데 왜 그렇게 형편없는 데이터 정책을 가지고 있었을까요?” 당시 트위터의 유명 인사였던 아담 코크런이 이렇게 말했습니다 .
코인베이스는 2천만 달러의 몸값 요구를 거부하고 , 해당 사건을 공개했으며, 체포로 이어지는 정보에 대해 동일한 금액의 현상금을 지급하겠다고 약속했습니다.
이후 회사 측은 복구 비용이 최대 4억 달러에 달할 수 있다고 추산했으며, 여러 건의 집단 소송에 직면했습니다.
최근 정보 공개 후 고객들의 반발
코인베이스의 비기술직 직원들이 이제 실제 운영 환경에 사용되는 코드를 배포하고 있다는 사실이 알려지자, 그 당시의 기억들이 거의 즉시 되살아났다.
"AI는 우리의 업무 방식을 바꾸고 있습니다. 지난 1년 동안 엔지니어들이 AI를 활용하여 예전에는 팀이 몇 주씩 걸리던 작업을 며칠 만에 완료하는 것을 지켜봤습니다. 이제는 비기술팀에서도 실제 운영 환경에 배포할 수 있는 코드를 개발하고 있으며, 많은 업무 흐름이 자동화되고 있습니다."라고 암스트롱은 해고 발표에서 밝혔습니다 .
계정 소유자들은 운영 방식 변경이 해결되지 않은 보안 불안감에서 비롯된 것이라고 주장하며 소셜 미디어에 불만을 쏟아냈습니다.
"굳이 말할 필요도 없겠지만… 열쇠도, 동전도 함부로 만지지 마세요. 하지만 '비기술팀이 실제 운영 환경에 배포하는 코드'를 내놓고 있다는 건… 좀 무섭네요. 저는 클라우드 저장소(CB)를 단순히 접속하고 나가는 용도로만 사용하기 때문에 많은 정보를 저장해 두지는 않지만, 이번 이메일을 보니 그런 생각이 더욱 확고해졌습니다."라고 한 사용자가 말했습니다 .
다른 계정 소유자들은 더 나아가 2025년 사건과 관련된 개인적 피해를 언급했습니다. 한 사용자는 집 주소가 노출된 후 사회공학적 사기꾼들로부터 매주 괴롭힘을 당하고 있다고 말했습니다 .
제기된 불만 사항에는 공통적인 특징이 있었습니다. 소매 고객들은 거래소의 개발 파이프라인에 정식 엔지니어링 교육을 받지 않은 것으로 추정되는 직원들이 포함되면서 더 이상 거래소를 수탁인 으로 신뢰하지 않게 되었습니다.
이러한 배경 속에서 코인베이스 주식(COIN)은 화요일 개장 후 거의 5% 하락하여 현재(작성 시점 기준) 196.21달러에 거래되고 있습니다.
코인베이스(COIN) 주가 실적. 출처: TradingView암스트롱, 생산 파이프라인을 옹호하다
코인베이스 CEO 브라이언 암스트롱은 트위터(X)에서 직접 비판에 대해 언급하며, 회사가 검증되지 않은 코드를 실제 시스템에 배포하도록 허용한다는 주장을 부인했습니다.
그의 답변은 해당 정책을 품질 저하가 아닌 생산성 향상 정책으로 재해석했습니다. 이러한 구분이 2025년 만기 도래로 이미 불안감을 느끼는 개인 투자자들을 안심시킬지는 별개의 문제이며, 시장은 COIN 티커의 하락 압력을 통해 이에 대한 답을 내놓고 있는 것으로 보입니다.
이러한 마찰은 과거 보안 실패로 이미 피해를 입은 사용자들이 거래소로부터 어느 정도의 신뢰를 기대해야 하는지에 대한 근본적인 의견 차이를 반영합니다.
