크라켄, 내부 영상 유출 협박에도 불응…약 2,000개 계정 영향

크립토 거래소 크라켄, 내부 영상 유출 협박에도 ‘불응’ 선언… 약 2,000개 계정 영향

크립토 거래소 크라켄이 내부 시스템 영상 유출을 빌미로 한 협박을 받고 있음에도 ‘협상하지 않겠다’는 입장을 분명히 했다. 제한된 고객 데이터 접근이 확인됐지만, 자금 피해는 없었다는 설명이다.

내부 직원 연루된 두 차례 사건… 약 0.02% 계정 영향

크라켄의 최고보안책임자 닉 페르코코(Nick Percoco)는 고객지원팀 소속 직원이 연루된 두 건의 사건으로 인해 일부 고객 데이터에 대한 무단 접근이 발생했다고 밝혔다. 영향은 약 2,000개 계정으로, 전체 이용자의 약 0.02% 수준이다.

첫 사건은 2025년 2월, 범죄 포럼에 올라온 영상 제보를 통해 드러났다. 해당 영상에는 고객지원 시스템 접근 장면이 포함된 것으로 확인됐다. 크라켄은 즉시 해당 직원을 특정해 접근 권한을 차단하고, 영향을 받은 사용자에게 통지했다.

최근에는 유사한 방식의 두 번째 사건이 추가로 확인됐다. 역시 외부 제보와 영상 확인을 통해 발견됐으며, 관련 직원은 곧바로 접근 권한이 해지됐다.

“시스템 해킹 아니다”… 자금 피해 없고 협박에도 강경 대응

두 번째 사건이 종료된 직후, 크라켄은 범죄 그룹으로부터 협박을 받기 시작했다. 해당 그룹은 두 사건과 관련된 자료를 언론과 소셜미디어에 배포하겠다고 위협하며 금전을 요구한 것으로 전해졌다.

페르코코는 “우리 시스템이 해킹된 것은 아니며, 고객 자금도 위험에 처하지 않았다”고 강조했다. 이어 “범죄자에게 돈을 지불하지 않을 것이며, 악의적 행위자와 협상하지 않는다”고 밝혔다.

수사 협력 진행… 내부 통제 리스크 재부각

크라켄은 이번 사건과 관련해 용의자 특정과 체포를 뒷받침할 충분한 증거를 확보했다고 보고 있으며, 여러 관할 지역의 연방 수사기관과 협력 중이라고 밝혔다.

이번 사례는 외부 해킹이 아닌 ‘내부 접근 통제’가 주요 리스크로 작용할 수 있음을 다시 드러낸다. 거래소 보안이 기술적 방어를 넘어 인력 관리와 권한 통제까지 포함해야 한다는 점에서, 업계 전반의 보안 체계 점검으로 이어질 가능성이 있다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
이번 사건은 외부 해킹이 아닌 내부 직원의 권한 오용에서 비롯된 것으로, 거래소 보안의 핵심 리스크가 기술뿐 아니라 ‘인적 통제’에도 있음을 보여준다. 전체 계정의 약 0.02%로 피해 규모는 제한적이지만, 신뢰 기반 산업에서 평판 리스크는 결코 작지 않다.

💡 전략 포인트
투자자와 이용자는 거래소 선택 시 단순 보안 기술뿐 아니라 내부 통제 시스템, 권한 관리 구조, 사고 대응 투명성을 함께 점검할 필요가 있다. 또한 2FA 설정, 민감 정보 최소 제공 등 개인 보안 강화도 중요하다.

📘 용어정리
내부자 위협(Insider Threat): 조직 내부 구성원이 권한을 악용해 정보 유출이나 보안 사고를 일으키는 위험
접근 권한 통제: 직원이나 시스템이 데이터에 접근할 수 있는 범위를 제한하고 관리하는 보안 체계
크립토 거래소: 암호화폐를 사고팔거나 보관할 수 있는 플랫폼으로, 보안 신뢰도가 핵심 경쟁 요소

💡 자주 묻는 질문 (FAQ)

Q. 크라켄은 해킹당한 건가요? 아닙니다. 이번 사건은 외부 해킹이 아니라 내부 직원이 권한을 악용해 고객 정보에 접근한 사례입니다. 크라켄은 시스템 자체는 침해되지 않았으며, 자금도 안전하다고 밝혔습니다. Q. 실제 피해 규모는 어느 정도인가요? 약 2,000개 계정이 영향을 받아 전체 이용자의 약 0.02% 수준입니다. 일부 개인정보 접근 가능성은 있었지만, 자금 도난이나 거래 피해는 발생하지 않았습니다. Q. 이번 사건이 투자자에게 주는 교훈은 무엇인가요? 거래소 보안은 단순한 기술 문제가 아니라 내부 직원 관리까지 포함된다는 점입니다. 이용자는 보안 체계가 투명한 거래소를 선택하고, 개인적으로도 2단계 인증 등 기본적인 보안 수칙을 지키는 것이 중요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.