크라켄, 내부자 보안 위협에 강경 대응…“협박엔 돈 안 낸다”

강이안 기자

2026.04.14 (화) 17:31

미국 가상자산거래소 크라켄이 제한된 고객지원 데이터에 대한 무단 접근 2건을 확인하고 약 2000개 계정이 잠재적으로 노출됐다고 밝혔다.

닉 퍼코코 CSO는 시스템 침해와 자금 유출은 없었다고 선을 그으며 범죄조직의 협박에도 응하지 않겠다고 밝혔다.

크라켄, 내부자 보안 위협에 강경 대응…“협박엔 돈 안 낸다” / TokenPost.ai

미국 2위 가상자산거래소 크라켄(Kraken)이 일부 고객지원 데이터에 대한 무단 접근 사건과 이를 빌미로 한 협박에 강경 대응하고 있다. 시스템 침해나 자금 유출은 없었다고 선을 그었지만, 내부자 위협과 고객정보 관리 논란은 다시 수면 위로 떠올랐다.

13일 로이터에 따르면 닉 퍼코코 크라켄 최고보안책임자(CSO)는 범죄조직이 시스템 관련 영상을 공개하겠다며 협박하고 있다고 밝혔다. 크라켄은 2025년 이후 제한된 고객지원 데이터에 대한 부적절한 접근 사례 2건을 확인하고 해당 계정을 차단했으며, 영향을 받은 고객에게도 통지했다고 설명했다. 퍼코코는 “소수의 계정, 약 2,000개 정도만 잠재적으로 노출됐고, 시스템은 뚫리지 않았으며 자금도 위험에 처하지 않았다”고 강조했다.

‘내부자 리스크’가 다시 부각된 이유

문제는 이번 사건이 단순한 해킹이 아니라 내부 접근권을 악용한 사례로 의심된다는 점이다. 크라켄은 외부 포럼에 올라온 영상을 단서로 조사를 시작했고, 이후 또 다른 유사 사례를 포착해 추가 조치에 나섰다. 회사는 범죄조직의 ‘협박’이 시작되자 “범죄자들에게 돈을 지불하지 않겠다”고 공개적으로 못박았다.

업계에서는 이번 사건이 가상자산거래소의 고객지원 체계, 특히 외주 인력과 해외 지원 조직에 대한 점검 필요성을 다시 키우고 있다는 평가가 나온다. 엑스(X)에서는 “고객을 취약하게 만든 것 아니냐”는 비판도 이어졌고, 일부 이용자들은 크라켄의 ‘소수 계정’ 표현이 핵심을 가리지 못한다고 지적했다.

코인베이스 사례까지 겹치며 투명성 논란 확산

시장에서는 지난해 논란이 됐던 코인베이스(Coinbase) 데이터 유출 사건과도 비교하고 있다. 당시 코인베이스는 해외 계약직 지원 인력이 내부 도구 접근 권한을 악용해 일부 고객 정보가 유출됐다고 밝힌 바 있다. 이후 협박성 금전 요구까지 이어지며, 거래소의 내부통제와 정보공개 기준이 시장의 주요 이슈로 떠올랐다.

스트레티지, STRC 확대에 비트코인 매수 탄력…MSTR 희석 압박 커지나

알파리포트 전문 보기 →

크라켄은 최근 미 연방준비제도(Fed) 핵심 결제망에 직접 접근할 수 있는 첫 가상자산기업으로 승인받으며 상징적인 성과를 거뒀다. 하지만 이번 내부자 위협 논란은 성장 속도가 빠른 거래소일수록 보안 체계와 인력 관리가 더 중요하다는 점을 보여준다. 가상자산업계 전반에서 ‘고객정보 보호’와 ‘내부통제’가 투자자 신뢰를 좌우하는 핵심 변수로 다시 부각되고 있다.

기사요약 by TokenPost.ai
🔎 시장 해석
이번 사건은 외부 해킹이 아닌 내부 접근 권한 악용으로 발생한 ‘내부자 리스크’ 사례로, 거래소 보안의 핵심이 기술뿐 아니라 인력 관리와 권한 통제에 있음을 보여준다.
크라켄은 시스템 침해와 자금 유출은 없다고 선을 그었지만, 고객 데이터 접근 통제 문제는 투자자 신뢰에 직접적인 영향을 줄 수 있다.

💡 전략 포인트
거래소 선택 시 ‘해킹 여부’뿐 아니라 내부 통제 시스템, 외주 인력 관리 수준까지 함께 검토할 필요가 있다.
데이터 유출은 2차 공격(피싱, 사회공학)으로 이어질 수 있어 개인 보안 강화가 중요하다.
기업 입장에서는 협박에 굴복하지 않는 원칙과 동시에 투명한 정보 공개가 핵심 신뢰 자산이다.

📘 용어정리
내부자 리스크: 직원이나 협력사가 보유한 접근 권한을 악용해 발생하는 보안 위협
고객지원 데이터: 고객 문의 처리 과정에서 저장되는 일부 개인정보 및 계정 관련 정보
접근 권한 통제: 시스템 내 데이터에 접근 가능한 범위를 역할별로 제한하는 보안 체계