미국 최대 암호화폐 거래소 코인베이스(Coinbase)가 2025년 5월 발생한 고객 데이터 유출 사고의 범인 검거에 기여할 제보자에게 2,000만 달러(약 2,700억 원)의 현상금을 제공하겠다고 밝혔다.
코인베이스는 5월 11일, 고객 데이터와 내부 업무 문서가 유출된 사실을 통보받았으며, 미국 증권거래위원회(SEC)에 공식 신고했다고 밝혔다. 침해 사건은 범인이 직접 보낸 협박 이메일을 통해 알려졌으며, 코인베이스는 관련 정보를 “신뢰할 수 있다”판단했다.
유출된 정보에는 고객의 이름, 주소, 마스킹 처리된 사회보장번호(SSN)와 은행 계좌번호, 정부 발급 신분증 이미지, 그리고 암호화폐 계정 정보(잔액, 거래내역 등)가 포함된 것으로 나타났다.
코인베이스는 공식 블로그에서 협박 시도를 공개하며 “범죄자에 금전을 제공하는 대신, 사건을 조사하고 보안 통제를 강화했으며, 피해 고객에게는 보상을 제공할 예정”이라고 밝혔다.
해외 협력업체 직원 통한 내부 침투 정황
코인베이스는 초기 조사 결과, 미국 외 지역에 위치한 협력업체 직원을 통해 내부 침해가 발생한 것으로 판단했다. “공격자는 미국 외 국가에서 고객 지원 역할을 맡은 다수의 계약직 또는 직원에게 금전적 대가를 제공하고, 접근 가능한 내부 시스템 정보를 수집하도록 한 것으로 보인다”라고 설명했다.
또한, 코인베이스는 지난 몇 달간 특정 인력이 업무와 무관하게 내부 데이터에 접근한 정황을 자체 보안 시스템을 통해 포착했으며, 이 모든 사례가 이번 유출 사건으로 이어진 단일 캠페인의 일환이었다고 덧붙였다.
제로트러스트 모델로의 전환 필요
보안 솔루션 업체 블랙덕의 CIO 이시프리트 싱은 “제로트러스트 네트워크 모델로의 전환이 미세한 분할 정책을 가능하게 한다”며 “사회공학 기반 공격 방어 교육을 포함한 고도화된 보안 위험 훈련이 필요하다”라고 강조했다. 또한 “민감한 사용자 데이터는 지원 인력이 접근 불가능한 키로 암호화하고, 철저히 분리돼야 한다”라고 전했다.
코인베이스는 해당 사실을 확인한 직후, 관련 인원을 즉시 해고하고, 사기 탐지 조치를 강화했으며, 고객사에 정보 오남용에 대비해 주의 알림을 전달했다.
해커 측도 동일 금액 요구
SEC에 제출된 문서에 따르면, 해커는 이메일을 통해 “유출 정보를 공개하지 않는 대가로 2,000만 달러를 요구”한 것으로 나타났다. 코인베이스는 이 요구를 거절했으며, 향후 해커 측의 대응은 미지수다.
사이버 보안 기업 섹티고(Sectigo)의 수석 연구원 제이슨 소로코는 “코인베이스가 범죄자에게 협박당하는 대신, 역으로 현상금을 걸고 글로벌 수사전으로 전환한 점은 이례적”이라며 “이 전략은 피해자의 위치에서 벗어나, 투명성과 금전적 인센티브를 통해 사이버범죄에 대응하는 적극적 공세로 해석할 수 있다”라고 분석했다.
코인베이스는 이번 사고로 운영상 큰 차질은 없었다고 밝히면서도, 고객 보상 및 시스템 복구에 최대 4억 달러(약 5조 4,000억 원)의 비용이 발생할 수 있다고 추산했으며, 이는 향후 변동 가능하다고 전했다.
dl-itworldkorea@foundryco.com
No Author editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
