크라켄, 해킹 협박에 선 그었다…고객 데이터 유출 시도 수사 공조

류하진 기자

2026.04.14 (화) 04:31

크라켄은 고객 데이터 유출을 빌미로 금전을 요구한 범죄 조직에 협상하지 않겠다고 밝히고 법집행기관과 공조 수사에 나섰다고 전했다.

회사 측은 시스템 침해와 고객 자금 피해는 없었다고 설명했지만, 약 2000개 계정에 대한 부적절한 접근이 확인되며 거래소 보안 리스크가 다시 부각됐다.

크라켄, 해킹 협박에 선 그었다…고객 데이터 유출 시도 수사 공조 / TokenPost.ai

크라켄(Kraken)이 고객 데이터와 관련한 정보를 유출하겠다고 협박한 범죄 조직에 ‘몸값’을 지불하지 않겠다고 밝혔다. 거래소 자금은 위험에 노출되지 않았지만, 이번 사건은 대형 암호화폐 거래소의 보안과 개인정보 보호가 여전히 시장의 핵심 리스크라는 점을 다시 보여줬다.

닉 페코코 크라켄 최고보안책임자(CSO)는 13일 엑스(X)에서 이름이 확인되지 않은 단체가 ‘내부 시스템 영상과 고객 데이터’를 공개하겠다며 금전을 요구했다고 밝혔다. 그는 크라켄의 시스템은 ‘침해되지 않았고’, 사용자 자금도 이번 시도와 무관하게 안전했다고 설명했다.

페코코는 “우리는 이 범죄자들에게 돈을 지급하지 않을 것”이라며 “악성 행위자와는 결코 협상하지 않는다”고 강조했다. 또 회사가 연방 법집행기관과 공조해 사건을 조사하고 있으며, 수사 결과에 따라 체포로 이어질 수 있다고 덧붙였다.

그는 2025년 2월과 그 이후에 각각 ‘부적절한 접근’이 있었으며, 영향받은 계정은 약 2,000개 수준이라고도 밝혔다. 크라켄은 해당 접근이 어떻게 발생했는지와 범인의 신원을 추적하는 데 집중하고 있다.

이번 사례는 암호화폐 업계 전반이 보안 위협에 얼마나 민감한지를 다시 드러낸다. 거래소는 자산 보호뿐 아니라 개인정보 유출 차단까지 책임져야 하기 때문이다. 실제로 최근 몇 년간 암호화폐 기업 관계자나 보유자를 겨냥한 협박과 갈취 시도는 꾸준히 이어져 왔다.

비슷한 사례는 코인베이스(Coinbase)에서도 발생했다. 코인베이스는 2025년 5월 해커들이 2,000만달러를 요구하며 고객 데이터 유출을 협박했다고 밝힌 바 있다. 당시 약 7만명의 정보가 영향을 받은 것으로 알려졌고, 사건은 고객지원 외부 계약자에 대한 금품 제공과 연결돼 있었다.

시장 전반의 해킹 피해도 커지는 흐름이다. 블록체인 정보업체 노미니스에 따르면 2026년 3월 주요 암호화폐 사건에서 발생한 손실은 1억7800만달러를 넘어서며, 2월의 4930만달러보다 크게 늘었다. 특히 ‘승인 남용’이 주요 공격 방식으로 지목되며, 이용자가 인지하지 못한 채 거래를 승인해 자산을 빼앗기는 사례가 계속됐다.

이번 크라켄 사건은 거래소의 기술적 방어만으로는 부족하고, 내부 접근 통제와 외부 협박 대응 체계까지 함께 강화해야 한다는 점을 보여준다. 암호화폐 시장이 커질수록 해킹보다 더 빈번하게 나타나는 갈취형 공격도 함께 진화하고 있다.

파이네트워크 DEX 가격 논란…‘23.8% 보호장치’ 역설 커지나

알파리포트 전문 보기 →

기사요약 by TokenPost.ai

🔎 시장 해석
크라켄이 해킹 협박에 ‘무협상’ 원칙을 유지하면서 거래소 보안 대응의 기준을 다시 확인시켰다.
자금 탈취가 아닌 ‘데이터 유출 협박’ 형태의 공격이 증가하며 보안 리스크가 다변화되고 있다.
거래소는 단순 기술 방어를 넘어 내부 접근 통제와 사회공학적 공격 대응까지 요구되는 상황이다.

💡 전략 포인트
거래소 선택 시 자산 보호뿐 아니라 개인정보 보호 정책과 사고 대응 방식도 중요한 판단 기준이다.
이용자는 승인 남용(악성 트랜잭션 승인) 공격에 대비해 지갑 권한 관리와 보안 설정을 점검해야 한다.
보안 사고 발생 시 ‘협상 여부’는 기업 신뢰도와 장기 리스크 관리 역량을 판단하는 핵심 지표다.

📘 용어정리
승인 남용: 사용자가 인지하지 못한 상태에서 악성 거래를 승인해 자산이 유출되는 공격 방식
랜섬(협박형 공격): 데이터를 유출하거나 시스템을 마비시키겠다고 위협하며 금전을 요구하는 사이버 범죄
내부 접근 통제: 직원이나 협력업체를 포함한 내부 계정의 권한 관리 및 보안 체계