코인베이스가 고객 데이터 유출 사고와 관련해 1억8000만~4억 달러 규모의 비용이 발생할 수 있다고 밝혔으며, 유출 경위로는 외주 고객센터 직원의 내부 협조가 확인됐다.
15일(현지시간) 더블록(The Block)에 따르면, 코인베이스는 미 증권거래위원회(SEC)에 제출한 공시를 통해 최근 발생한 고객 정보 유출 사고로 인해 복구 비용과 고객 보상 등을 포함한 총비용이 약 1억8000만~4억 달러에 이를 수 있다고 밝혔다. 해킹 사건은 외부 고객지원 직원 일부가 사이버 범죄자에게 매수돼 사용자 신원(KYC) 정보와 계정 관리 기록을 넘겨주면서 발생하였고, 여기에 이름, 주소, 이메일, 전화번호, 정부 발급 신분증 정보 등이 포함되었다.
코인베이스는 내부 조사를 통해 관련 직원들을 즉시 해고했으며, 정확한 유출 시점과 관련자 수는 공개하지 않았다. 전체 거래 이용자의 약 1%가 영향을 받은 것으로 알려졌고, 유출된 정보는 사회공학적 기법을 통해 고객을 속이는 데 활용된 정황도 나타났다. 이후 범죄자는 코인베이스 측에 2000만 달러 상당의 비트코인을 요구하며 협박했으나, 회사는 이를 거절하고 동일 금액의 현상금을 걸고 범인 색출에 나섰다.
해당 사건은 사용자 사이에서 엇갈린 반응을 낳았다. 일부는 코인베이스의 투명한 대응을 긍정적으로 평가한 반면, 일각에서는 사건 발생 시점보다 훨씬 늦게 사실을 공개한 점을 비판하였다. 윈터뮤트(Wintermute) 최고경영자 예브게니 가에보이(Evgeny Gaevoy)는 “이번 사건은 비현실적이고 비효율적인 KYC·AML 규제 체계가 초래한 어두운 단면”이라며 제도 자체의 허점을 지적했다. 코인베이스는 현재 보상 계획을 포함한 후속 조치를 준비 중이며, 손실 보전 청구와 보험 적용 여부에 따라 최종 비용은 변동될 수 있다고 밝혔다.