코인베이스 4억 달러 해킹 공모한 인도 외주직원 체포…보안체계 전면 재정비

인도서 체포된 전 코인베이스 직원…4억 달러 해킹 사건 연루

세계 최대 암호화폐 거래소 중 하나인 코인베이스에서 발생한 대규모 개인 정보 유출 사건의 배후로 지목된 전직 고객 서비스 계약직 직원이 인도에서 체포됐다. 해당 사건은 최대 4억 달러(약 5,780억 원)의 손실을 야기할 수 있는 중대한 보안 사고로, 코인베이스는 이번 체포를 계기로 보안 강화를 위한 새로운 전환점에 나설 것으로 보인다.

해킹 배후 직원, 하이데라바드 경찰에 체포

코인베이스의 CEO 브라이언 암스트롱은 12월 26일 소셜미디어 X를 통해 “하이데라바드 경찰이 이번 유출 사건과 관련해 전 코인베이스 고객 서비스 계약직 직원을 체포했다”며 “추가 체포도 이뤄질 예정”이라고 밝혔다. 이번 체포는 해커들이 뇌물을 통해 인도 아웃소싱 업체 직원의 협조를 이끌어내 고객 데이터를 탈취한 정황이 드러난 연초 사건에 대한 수사 성과다.

당시 인도 TaskUs 소속의 고객 응대 담당 직원이 자신의 업무용 컴퓨터 화면을 휴대폰으로 몰래 촬영하고, 해당 정보를 해커에게 넘겨주는 대가로 금품을 수수한 것으로 알려졌다. 해당 직원은 공범과 함께 민감한 고객 정보를 암시장에서 판매했으며, 코인베이스는 해당 사실을 올해 5월 공개한 바 있다.

플랫폼 보안 취약성 드러낸 2025년, 교훈의 해

코인베이스는 이 유출 사고로 최대 4억 달러의 재정적 피해가 발생할 수 있다고 밝히며, 사고 대응이 늦었다는 비판도 함께 받았다. 실제로 위기 대응 지연과 관련해 미국 내 아웃소싱 파트너 일부 직원들도 해고 조치됐다.

2025년은 암호화폐 업계 전반에 보안 경각심을 일깨운 한 해이기도 했다. 올 한 해만 해킹과 시스템 침해로 인한 피해액은 34억 달러(약 4조 9,130억 원)에 달했다. 특히 코인베이스는 2월부터 시작된 사회공학적 해킹으로 불과 두 달 만에 이용자들이 약 6,500만 달러(약 940억 원)의 자산을 날리는 일이 있었다.

또한 23세의 브루클린 거주 남성은 코인베이스 이용자 약 100명을 대상으로 하는 피싱 사기를 벌여, 총 1,600만 달러(약 231억 원) 상당의 암호화폐를 가로챈 혐의로 기소되기도 했다.

2026년, ‘제로 톨러런스’ 보안 전략 본격화

코인베이스는 2026년을 기점으로 ‘무관용(zero tolerance)’ 보안 정책을 본격 도입하고, 내부 감시 체계를 강화할 전망이다. 암스트롱 역시 “나쁜 행동에는 단호히 대응하며, 법 집행기관과의 협력을 지속해 나갈 것”이라고 밝혔다.

이번 체포는 단지 과거 사건에 대한 대응이 아니라, 암호화폐 플랫폼이 신뢰를 회복하고 보안을 재정비할 수 있다는 가능성을 보여주는 사례로 평가된다. 특히 외주 인력에 의존하는 고객 응대 구조 자체에 대한 재평가도 촉발할 수 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

코인베이스 내부 보안 문제가 실형과 체포로 이어지며, 거래소의 보안 리스크가 실제 법적 책임으로 직결될 수 있음을 보여준다. 이는 향후 글로벌 거래소들의 외주 구조와 보안 프로토콜 변화에 영향을 줄 수 있다.

💡 전략 포인트

- 외주 인력 보안 관리가 거래소 신뢰도 좌우

- 이용자는 KYC 강도 및 고객 응대 방식도 감안한 거래소 선택 필요

- 보안 위협이 곧 기업 가치 하락으로 이어질 수 있음

📘 용어정리

- 사회공학적 해킹(Social Engineering): 사람의 심리나 행동을 노려 정보를 유출시키는 해킹 방식

- 피싱(Phishing): 사용자를 속여 암호화폐 지갑·개인정보를 입력하도록 유도하는 사기 수법

- 제로 톨러런스(Zero tolerance): 잘못된 행위에 대해 예외없이 단호히 대응하는 정책

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 코인베이스 데이터 유출 사건, 어떻게 벌어졌나요?

A. 인도 내 고객서비스 외주 계약직 직원이 업무 화면을 촬영해 해커에게 넘긴 사건입니다. 해커는 금품을 제공하고 고객의 민감한 정보를 취득했습니다.

Q. 이번 체포가 중요한 이유는?

A. 업계 보안을 위협했던 내부자 위험이 실제 체포와 법적 책임으로 이어진 첫 사례 중 하나로, 거래소 전반의 구조 개선을 유발할 전환점이 될 수 있습니다.

Q. 피해 규모는 어느 정도인가요?

A. 코인베이스는 피해액을 최대 4억 달러(약 5,780억 원)로 추정하고 있습니다. 고객 일부는 직접적인 금전 피해도 입었습니다.

Q. 코인베이스는 어떤 대응을 했나요?

A. 인도 내 수사기관과 협력해 가담자를 체포했고, 미국 내 외주 파트너사 소속 직원들도 해고했습니다. CEO는 '무관용' 방침을 강조하고 있습니다.

Q. 2025년 암호화폐 보안 트렌드는 어땠나요?

A. 해킹 피해액은 총 34억 달러로 증가했으며, 피싱·사회공학 같은 '사람을 통한 침해'가 두드러졌습니다. 거래소마다 직간접적 피해가 컸습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.