코인베이스(Coinbase)가 지난달 고객정보 유출 사실을 공식 발표하기 수개월 전인 올해 1월, 사건의 존재를 인지하고 있었던 것으로 알려졌다. 이 유출 사고는 외부 위탁업체 직원의 내부 보안 위반에서 비롯됐으며, 최대 7만 명에 이르는 고객들의 개인정보가 유출된 것으로 전해진다.
로이터는 3일(현지시간) 전직 태스크어스(TaskUs) 직원 5명의 증언을 인용해, 인도에서 근무 중이던 해당 업체 소속 직원이 업무용 컴퓨터 화면을 자신의 휴대폰으로 촬영하다가 적발됐다고 보도했다. 태스크어스는 미국에 본사를 둔 아웃소싱 회사로, 고객 지원 서비스 업무를 수행해왔다.
전직 직원들의 주장에 따르면, 이 여성 직원과 공모한 또 다른 인물은 코인베이스 고객들의 정보를 해커에게 금전적 대가를 받고 넘겼다고 알려졌다. 회사 측은 해당 사실을 즉각 코인베이스에 통보한 것으로 전해진다.
이 사안은 지난 5월 14일 코인베이스가 규제 당국에 제출한 공시를 통해 처음 공개됐으며, 같은 달 27일 미국 뉴욕 맨해튼에서 태스크어스를 대상으로 제기된 소송 문서에도 관련 내용이 포함됐다. 이후 조사 과정에서 유출 사고의 주범으로 지목된 직원은 단 2명뿐이었으나, 사건 직후인 1월 인도에서 태스크어스 직원 수백 명이 예고 없이 해고되는 대규모 정리해고가 단행돼 현지 언론의 집중 조명을 받았다.
이번 유출로 인해 영향을 받은 고객은 약 7만 명에 달하며, 코인베이스 측은 사건 경위를 조사 중이라고 밝혔다. 고객 지원 서비스를 외부에 위탁하는 과정에서 발생한 이번 보안 취약성은 거래소의 내부 관리 체계에 대한 신뢰성에 의문을 제기하고 있다.