코인베이스, 6만9461명 고객정보 유출

지원센터 내부 공모 정황
최대 5400억원 손실 추정
SEC·법무부 조사 중

21일 더블록에 따르면, 미국 최대 가상자산 거래소 코인베이스가 지난해 12월 발생한 해킹 공격으로 인해 총 6만9461명의 개인정보가 유출됐다고 미국 메인주 법무장관실 제출 자료를 통해 밝혔다.

이 해킹은 내부 인력을 매수해 시스템 정보를 탈취하는 방식으로 이뤄졌으며, 해커는 탈취한 정보를 다크웹에 공개하겠다고 협박하며 2000만달러(약 280억원)의 금전을 요구한 것으로 알려졌다. 외국에 기반을 둔 고객지원 직원이 금품을 받고 시스템 접근 정보를 제공한 정황이 포함됐다.

앞서 코인베이스는 이번 유출이 전체 가입자의 1% 미만에 해당하며, 이름·주소·이메일 등 본인확인(KYC) 정보만 포함됐고, 비밀번호·개인지갑키·자산은 유출되지 않았다고 설명했다.

이 사건과 관련해 미국 증권거래위원회(SEC)는 코인베이스가 2021년 상장 당시 사용자 수치를 과대 산정했는지 여부에 대한 조사를 개시한 것으로 전해졌다. 코인베이스 브라이언 암스트롱 최고경영자(CEO)는 법무부도 회사 요청에 따라 별도의 수사에 착수했다고 언급했다.

코인베이스는 관련 대응과 보상에 최대 4억달러(약 5400억원)의 비용이 소요될 수 있다고 추산했다.

한편, 미국 테크크런치 창립자이자 투자자인 마이클 애링턴은 이번 사태에 대해 이미 사람들에게 위협이 됐을 가능성이 있다”고 지적하며 KYC 제도의 실효성과 위험성을 비판했다. 그는 “이러한 KYC 법과 기업의 수익 중심 운영, 해킹에 대한 미비한 처벌 규정이 맞물려 향후에도 같은 일이 반복될 것”이라며 정부와 기업 모두의 대응 강화를 촉구했다.