암호화폐 거래소 크립토닷컴(Crypto.com)이 2023년 발생한 고객 개인정보 유출 사건을 관계 당국에 신고하지 않고 은폐했다는 의혹에 정면으로 반박하고 나섰다.
블룸버그에 따르면, 해킹 조직 '스캐터드 스파이더(Scattered Spider)' 소속 해커 노아 어반(Noah Urban)은 2023년 초 직원 계정을 피싱 방식으로 탈취하면서 크립토닷컴 일부 사용자들의 개인정보가 노출됐다고 주장했다. 해당 조직은 사회공학적 수법을 활용해 내부 시스템에 접근한 것으로 알려졌다.
익명의 블록체인 분석가 잭엑스비티(ZachXBT)는 이와 관련해 최근 X(구 트위터)를 통해 “크립토닷컴은 고객 개인정보에 영향을 미친 해킹을 은폐했다”며 “과거에도 여러 차례 시스템이 침해당했다”고 지적했다. 이 주장은 더 큰 파장을 일으켰다. 올해 초 경쟁 거래소 코인베이스(Coinbase)까지 고객 데이터를 해킹당한 뒤 개인정보 보호에 대한 투자자들의 불안감이 커진 상황이기 때문이다.
크립토 닷컴이 해킹 피해 사실을 숨겼다는 의혹이 불거지자, 업계 일각에서는 데이터 유출 문제에 큰 주의를 기울여야 할 시점에 회사 측의 투명성이 부족했다는 비판도 이어졌다.
하지만 크립토닷컴 측은 이같은 주장에 즉각 반박했다. 회사 대변인은 코인텔레그래프와의 인터뷰에서 “고객 정보 유출을 인지한 이후 미국 내 전국 다주 라이선싱 시스템(NMLS)을 포함한 관할 규제기관에 관련 사건을 공식 보고했다”고 밝혔다. 이에 더해 “2023년 자사 직원 한 명을 겨냥한 피싱 공격을 탐지했으며, 사건의 영향 범위는 매우 제한적이었다”고 강조했다.
이번 사안을 두고 일부 투자자와 업계 관계자들은 해킹 자체보다도 그 처리 과정의 투명성과 신뢰 확보가 무엇보다 중요하다고 입을 모은다. 특히 암호화폐 거래소에 대한 규제와 이용자 보호가 한층 강화되고 있는 가운데, 유사 사건의 재발 방지를 위한 사전 대응이 필요한 시점이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>