미국 최대 암호화폐 거래소 코인베이스(COIN)가 또다시 보안 이슈에 휘말렸습니다. 해외 계약직 직원들이 범죄 조직에 매수돼 고객 정보를 유출한 사건이 드러나며, 최대 4억 달러(약 5,500억 원)에 달하는 피해가 발생할 수 있다고 밝혔는데요. 도대체 무슨 일이 있었던 걸까요?
데이터 유출 사건의 전말
2025년 5월 11일, 코인베이스는 익명의 이메일을 받습니다. 이메일에는 고객 계정 정보와 내부 문서를 확보했다는 내용이 포함돼 있었고, 범인은 이를 공개하지 않는 대가로 몸값 2천만 달러를 요구했습니다.
조사 결과, 해외 고객지원 계약직 직원들이 사이버 범죄 조직에게 뇌물을 받고 내부 시스템에 접근했던 것으로 드러났습니다. 고객센터 시스템이 사회공학적 기법에 취약했다는 지적이 따릅니다.
유출된 정보는?
회사는 고객의 비밀번호와 개인 키(private key)는 유출되지 않았다고 밝혔습니다. 하지만 노출된 데이터는 꽤 민감한 정보들이었어요:
- 이름, 주소, 이메일, 전화번호
- 사회보장번호의 마지막 4자리
- 마스킹된 은행 계좌 번호
- 정부 발급 신분증 이미지 (여권/운전면허증 등)
- 계좌 잔액 스냅샷 및 거래 내역
- 고객지원 및 내부 교육 자료
※ 일부 정보는 몸값 요구와 함께 외부에 유출될 위험도 있었던 것으로 전해졌습니다.
대응 조치와 피해 복구
코인베이스는 즉각 해당 계약직 직원들의 계약을 종료하고, 내부 모니터링 시스템을 강화했습니다. 또한 사기 방지 시스템도 재정비했으며, 피해 고객에게는 보상을 약속했습니다.
특히 눈에 띄는 건, 회사가 2천만 달러의 몸값을 거절했을 뿐 아니라, 범인을 제보한 사람에게 동일한 금액의 현상금을 제공하겠다고 공표한 점입니다. 사실상 사이버 범죄자에 대한 선전포고라고 할 수 있겠네요.
재무적 영향은?
코인베이스는 이번 사건으로 인한 손실을 1억 8천만 달러에서 4억 달러 사이로 추산하고 있습니다.
다행히도 코인베이스는 다음과 같은 재정적 여력을 가지고 있어 회복 가능성은 충분하다는 분석이 많습니다:
- 유동비율: 2.52
- 시가총액: 670억 달러
- 연매출: 67억 달러
주가 영향은?
이런 대규모 유출 사건에도 불구하고, 코인베이스 주가는 큰 충격을 받지 않았습니다. 사건 직후 장전 거래에서는 2.25% 하락했지만, 지난주에는 오히려 27% 급등했으며, 다음 주부터는 S&P 500 지수에 편입될 예정입니다.
기관들의 평가:
- Oppenheimer: 목표 주가 293달러, Outperform 유지
- Rosenblatt: 목표 주가 300달러, 매수 유지
- Benchmark: 목표 주가 252달러, 매수 유지
- Compass Point: 매도 → 중립 상향
정리하며
이번 사건은 고객의 자금이 유출되진 않았지만, 민감한 개인정보 유출은 신뢰를 크게 흔들 수 있는 요인입니다.
특히 외주 인력 관리, 내부 접근 권한 제어, 사회공학적 공격 대응 역량 등이 재조명되면서 암호화폐 업계 전반의 보안 수준에 대한 의문이 제기되고 있어요.
보안은 단순한 기술 문제가 아니라, 문화와 시스템의 총체적인 문제임을 다시 한번 상기시키는 사건이었습니다.
출처:
https://www.newspim.com/news/view/20250515001496
https://marketin.edaily.co.kr/News/ReadE?newsId=05720326642169248
https://www.newspim.com/news/view/20250515001496