시쿼이아 캐피탈 일부 임원이 포함된 코인베이스 사용자 정보 유출 사건의 여파가 확산되며, 암호화폐 업계 전반에 대한 사이버 보안 우려가 커지고 있다.
16일 블룸버그에 따르면, 시쿼이아 캐피탈(Sequoia Capital)의 대표 파트너 룰로프 보타(Roelof Botha)의 개인 정보가 코인베이스(Coinbase) 계정을 통해 유출된 것으로 드러났다. 이번 유출은 사이버 범죄 조직이 코인베이스 고객지원 직원을 매수해 일부 사용자 정보에 접근한 사건에서 비롯됐으며, 보타 외 다른 시쿼이아 캐피탈 관계자들이 피해를 입었을 가능성도 제기된다.
보타 본인의 자산 규모에 대한 공식 발표는 없었지만, 수억 달러 규모의 자산을 보유한 것으로 추정돼 공격자의 주요 표적이 된 것으로 보인다. 코인베이스는 지난 15일 블로그를 통해 해당 해킹 사건을 공식 발표하며, 공격자들이 확보한 정보로 사회공학적 수법을 동원해 사용자들을 노렸다고 설명했다.
이번 공격의 조직은 정보 유출 사실을 공개하지 않는 대가로 약 2천만 달러(약 292억 원)의 금품을 요구했지만, 코인베이스 측은 이를 거부하고 정식 대응 절차에 착수했다. 다만, 피해 범위에 대해서는 아직도 정확히 파악되지 않은 상태다.
한편, 또 다른 블룸버그 보도에 따르면 이번 공격 방식과 유사한 시도가 바이낸스(Binance)와 크라켄(Kraken) 사용자에 대해서도 있었던 것으로 알려졌다. 이에 대해 두 거래소에 공식 입장을 요청했으나 보도 시점까지 별다른 답변은 없는 상황이다.
시장은 기업 내부의 취약한 보안 구조와 고객 응대 부서의 인적 리스크가 악용된 이번 사건을 계기로, 암호화폐 업계 전반의 보안 체계 재정비가 시급하다는 목소리에 주목하고 있다.