코인베이스 고객정보 7만 명 유출…인도서 전 외주센터 직원 체포

인도 경찰, 코인베이스 전 고객센터 직원 체포…7만 명 개인정보 유출 연루

코인베이스 고객 약 7만 명의 민감 정보를 유출한 사건과 관련해 인도 하이데라바드 경찰이 전직 고객센터 상담사를 체포했다. 이번 체포는 고객센터 외주 인력을 노린 사이버 범죄 수사의 일환으로, 코인베이스는 해당 사건으로 3억 달러 규모의 비용을 감수한 데 이어 여전히 법적 압박을 받고 있다.

미국 최대 암호화폐 거래소 중 하나인 코인베이스는 지난해 말부터 발생한 대규모 정보 유출 사고로 인해 69,461명의 이용자 개인정보가 털린 사실을 올해 초 공개한 바 있다. 해커들은 코인베이스의 외주 고객센터 직원을 뇌물로 매수해 이름, 주소, 전화번호, 정부 발급 신분증 정보 등 민감 데이터를 탈취했다. 이후 이들은 코인베이스를 상대로 2,000만 달러(약 289억 원) 규모의 몸값을 요구했지만, 회사는 이를 거절했다. 대신 코인베이스는 현상금 프로그램을 가동하며 범인 검거와 자산 회수에 협조한 자에게 같은 금액의 보상을 내걸었다.

이번 체포된 직원은 미국 텍사스에 본사를 둔 아웃소싱 기업 태스크어스(TaskUs)의 인도 법인에서 일했던 인물로, 브라이언 암스트롱 코인베이스 CEO는 X(구 트위터)를 통해 해당 사실을 공개하며 “우리는 나쁜 행위에 대해 무관용 원칙을 적용한다. 더 많은 관련자 색출이 이어질 것”이라고 강조했다.

주주 소송·미국 내 사기 사건도 병행…코인베이스 전방위 압박

코인베이스는 이번 사건으로 인한 보안 대응, 피해 고객 보상 등을 위해 약 3억 700만 달러(약 4,436억 원)의 비용을 집행했다고 2분기 실적 보고서에서 밝혔다. 하지만 피해 사실을 제때 공시하지 않았다는 이유로 미국 내에서 주주 집단소송에도 직면하고 있다. 특히 자신의 개인정보가 어떻게 유출됐는지도 모른 채 피싱·사칭 사기의 표적이 된 고객들의 불만도 커지고 있다.

한편, 이번 인도 체포에 앞서 미국 뉴욕 브루클린에서는 또 다른 범죄자가 체포됐다. 23세의 로널드 스펙터는 코인베이스 직원을 사칭해 고객에게 “계정이 해킹될 위기”라고 경고한 뒤 암호화폐를 자신의 지갑으로 보내게 만든 혐의로 31개 혐의로 기소됐다. 그는 ‘lolimfeelingevil’이라는 아이디로 활동하며 혼란과 공포를 조성해 범행을 유도했고, 탈취한 자금은 믹서, 토큰 교환, 온라인 도박 등 경로를 복잡하게 거쳐 세탁한 것으로 알려졌다. 수사기관은 현재 약 105,000달러(약 1억 5,172만 원) 현금과 400,000달러(약 5억 7,800만 원) 상당의 암호화폐를 회수한 상태다.

보안 빈틈은 ‘사람’…암호화폐 산업에 새 경각심

이번 사건은 거래소 자체의 기술적 해킹이 아닌, 외주 상담 인력이라는 ‘인적 취약성’을 겨냥한 범죄라는 점에서 보안 시스템의 다른 측면을 조명했다. 특히 제3자 기업을 통한 고객센터 운영이 보편화된 가운데, 이러한 모델이 결국 데이터 보호의 사각지대를 만들 수 있다는 우려가 커지고 있다. 코인베이스는 앞으로도 글로벌 수사기관과 협력해 관계자 색출 및 법적 조치를 지속할 방침이다.

기사요약 by TokenPost.ai

🔎 시장 해석

코인베이스의 정보 유출 사건은 단순 해킹이 아닌 내부 협조자에 의한 보안 침해 사례로 주목된다. 이는 중앙화된 거래소가 외부 인력을 통해 고객 응대를 하면서 생길 수 있는 리스크를 투자자에게 알리는 신호이며, 내부 통제 시스템 강화가 시급하다는 점을 시사한다.

💡 전략 포인트

- 고객 데이터를 취급하는 외주 시스템에 대한 전수 평가 필요

- 보안 위협 대응을 위한 내부 고발 보상 제도 확대

- 기업 신뢰도에 직결되는 정보 공시 타이밍의 전략적 접근

📘 용어정리

- 외주 고객센터: 고객 응대 및 지원 업무를 외부 기업에 위탁해 운영하는 방식

- 사회공학(Social Engineering): 사람의 심리를 악용해 정보를 탈취하는 해킹 수법

- 믹서(Mixer): 여러 암호화폐 거래를 섞어 거래 추적을 어렵게 만드는 서비스

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 이번 코인베이스 데이터 유출 사건은 어떤 내용인가요?

A. 이번 사건은 코인베이스가 직접 해킹을 당한 것이 아니라, 코인베이스 고객 응대를 맡던 외주 고객센터 직원들이 사이버 범죄자에게 돈을 받고 내부 시스템에 접속해 개인정보를 빼돌린 사건입니다. 유출은 2024년 12월부터 시작된 것으로 알려졌고, 약 6만 9천 명에서 7만 명에 가까운 이용자의 이름, 주소, 전화번호, 정부 발행 신분증 등 민감한 정보가 털린 것으로 보고되었습니다. 이후 범죄 조직은 이 데이터를 바탕으로 몸값을 요구하고, 피싱·사칭 사기를 시도하는 데 활용했습니다.

Q. 왜 인도에서 전 코인베이스 고객센터 직원이 체포된 건가요?

A. 인도 하이데라바드에서 체포된 사람은 코인베이스의 고객 지원 업무를 외주로 맡았던 회사에서 일하던 전직 상담 인력으로, 내부 시스템에 접근할 수 있는 위치를 악용해 범죄 조직에 협조한 혐의를 받는 것으로 알려졌습니다. 범죄자들은 이런 고객센터 직원들에게 뇌물을 주고, 로그인 권한이나 작업 화면을 통해 고객 정보를 빼내도록 지시한 것으로 전해졌습니다. 코인베이스는 “나쁜 행위자에 대해 무관용 원칙을 적용하겠다”며 각국 수사기관과 공조해 관련자 색출과 법적 조치를 이어가고 있습니다.

Q. 피해 규모와 코인베이스가 부담한 비용은 어느 정도인가요?

A. 코인베이스는 약 6만 9천 명 이상의 고객이 이번 유출로 영향을 받았다고 공식 보고했습니다. 회사는 해킹 몸값 요구 2천만 달러를 거절하는 대신, 범인을 제보해 검거와 자산 회수에 기여하면 최대 같은 규모의 보상을 주는 현상금 프로그램을 내걸었습니다. 이후 2분기 실적에서 이 사건으로 인한 조사, 보안 강화, 고객 보상과 같은 조치에 약 3억 700만 달러 상당의 비용이 들었다고 밝혔습니다. 여기에 더해, 유출 사실을 제때 공시하지 않았다는 이유로 투자자 집단소송도 진행 중이라 법적 비용 부담도 이어질 가능성이 있습니다.

Q. 기사에 나오는 브루클린 ‘피싱 사기’ 사건은 코인베이스 해킹과 어떻게 다른가요?

A. 브루클린에서 기소된 23세 남성의 사건은 코인베이스 시스템을 공격한 것이 아니라, 코인베이스 직원을 사칭해 개별 이용자를 속인 전형적인 피싱·사회공학 사기입니다. 그는 “지금 당장 계정이 위험하다”는 식으로 공포심을 자극해, 피해자 스스로 자신의 암호화폐를 범인이 통제하는 지갑으로 옮기게 만든 것으로 알려졌습니다. 이후 그 자금은 추적을 피하기 위해 여러 지갑과 믹서, 토큰 교환, 온라인 도박 사이트 등을 거쳐 세탁을 시도했다고 합니다. 즉, 전자는 내부 직원 매수를 통한 대규모 정보 유출, 후자는 개별 이용자를 노린 심리적 기만에 초점을 둔 사건이라는 차이가 있습니다.

Q. 투자자나 일반 이용자는 이번 사건에서 어떤 점을 중요하게 봐야 하나요?

A. 이번 사례는 암호화폐 거래소가 기술적으로 강력한 보안을 갖추고 있더라도, 외주 고객센터 같은 ‘사람과 조직’의 약점이 뚫리면 대규모 피해가 발생할 수 있다는 점을 보여줍니다. 또, 유출된 개인정보가 있으면 이후 피싱 전화·문자, 이메일 사칭이 더 설득력 있게 보이기 때문에, 피해자는 실제 해킹이 없어도 스스로 자산을 옮기게 될 위험이 커집니다. 이용자 입장에서는 “직원이니 믿어도 된다”는 전제를 두지 말고, 급한 결정을 요구하는 연락, 로그인을 유도하는 링크, 지갑으로 직접 송금을 요청하는 안내는 한 번 더 공식 앱이나 웹사이트에서 사실 여부를 확인하셔야 합니다. 투자자 관점에서는 이러한 보안·규제 리스크가 기업 비용, 소송, 평판에 직접 연결된다는 점도 함께 인식하실 필요가 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.