세계 3위 암호화폐 거래소 코인베이스(Coinbase)가 사용자 정보 유출을 빌미로 한 약 270억 원(2천만 달러) 규모의 협박 시도를 받은 사실이 드러났다. 회사 측은 이번 사건이 외부 사이버 범죄자들이 해외 고객 지원 하청 인력을 매수해 내부 시스템 접근 권한을 확보한 뒤 실행한 조직적 범죄라고 밝혔다.
코인베이스는 15일 공식 블로그를 통해 “외부 가해자들이 복수의 고객지원 계약직과 공모해 고객 계정 일부의 정보를 빼내려 했다”며 “이들은 고객지원 시스템에 부적절하게 접근해 사용자 계정 관련 제한된 데이터를 도용했다”고 밝혔다. 다만 이번 사건으로 인해 유출된 정보에는 비밀번호, 개인 키, 자산, 코인베이스 프라임(Coinbase Prime) 계좌 등 민감한 사항은 포함되지 않았다고 덧붙였다.
회사에 따르면 이번 공격으로 영향을 받은 계정은 전체 월간 사용자 수의 1% 미만에 불과했다. 방대한 고객 정보를 보호하기 위한 대응도 즉각 이뤄졌으며, 현재는 관련 계약직 직원을 해고하고 법적 절차에 돌입한 상태다.
업계에서는 최근 트럼프 대통령의 친사이버보안 기조 속에서 금융·테크 업계의 보안 리스크 관리가 더욱 중요한 이슈로 부각되고 있으며, 이번 사건 역시 내부자 위협에 대한 시스템 전반의 경각심을 불러일으키는 사례로 해석된다. 코인베이스는 “협박에 굴복하지 않고 고객 보호를 최우선으로 대응해 나가겠다”며 재발 방지를 위한 보안 강화 조치를 지속해 나갈 예정이라고 밝혔다.
