크라켄 고객정보 유출 협박…2000명 영향, 자금은 안전

가상자산 거래소 크라켄(Kraken)이 내부자에 의한 고객 정보 유출 협박 사건을 공개했다. 회사는 전체 고객의 0.02%인 약 2000명이 영향을 받았다고 밝혔고, 고객 자금에는 위험이 없다고 강조했다.

13일(현지시간) 크라켄에 따르면 이번 사안은 2025년 2월부터 올해 초까지 발생한 두 건의 사건으로 구성된다. 첫 번째 사건에서는 범죄 조직이 내부 시스템에 담긴 고객 정보가 담긴 영상 공개를 빌미로 ‘몸값’을 요구했다. 크라켄은 즉시 조사에 착수해 제보를 바탕으로 용의자가 고객지원팀 소속 직원임을 특정했고, 시스템 접근 권한을 차단한 뒤 보안 통제를 강화했다.

이와 비슷한 두 번째 사건도 같은 방식으로 대응했다. 다만 접근 차단 이후에도 가해자들은 소셜미디어에 영상을 공개하겠다고 재차 협박한 것으로 전해졌다. 크라켄은 이번에는 범행에 굴복하지 않겠다는 입장을 분명히 했고, 암호화폐 업계뿐 아니라 게임·통신 업계까지 포함한 내부자 모집 차단을 위해 수사당국과 협력 중이라고 설명했다.

크라켄은 영향을 받은 고객에게 직접 통지하고, 추가적인 개인정보 보호 조치도 안내했다. 회사 측은 시스템이 해킹된 흔적은 없으며 고객 자금도 안전하다고 재차 밝혔다.

크라켄은 오랫동안 ‘보안에 강한 거래소’로 평가받아 왔지만, 이번 사건으로 내부 위협에 취약할 수 있다는 점이 드러났다. 외부 공격만큼이나 내부자 리스크가 거래소 보안의 핵심 변수로 떠오른 만큼, 업계 전반에서도 접근 권한 관리와 감시 체계를 다시 점검해야 한다는 목소리가 커질 전망이다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
크라켄 내부 직원에 의한 정보 유출 협박 사건은 외부 해킹보다 더 위협적인 ‘내부자 리스크’를 부각시켰다.
전체 고객 중 0.02%만 영향받았지만, 신뢰 기반 산업인 거래소 업계에는 평판 리스크로 작용 가능성이 크다.

💡 전략 포인트
거래소 선택 시 보안 기술뿐 아니라 내부 접근 통제 및 직원 관리 체계까지 확인 필요.
개인 투자자는 2FA, 계정 모니터링 등 자체 보안 강화도 병행해야 한다.
기업들은 최소 권한 원칙(Least Privilege)과 내부 감사 시스템을 강화하는 추세다.

📘 용어정리
내부자 위협: 조직 내부 인원이 권한을 악용해 데이터 유출 또는 공격을 수행하는 보안 위험 요소
몸값 공격(Ransom): 데이터 유출 또는 시스템 접근을 미끼로 금전을 요구하는 사이버 범죄 방식
접근 권한 관리(IAM): 사용자별 시스템 접근 범위를 통제하는 보안 체계

💡 자주 묻는 질문 (FAQ)

Q. 이번 사건에서 고객 자금은 안전한가요? 크라켄은 시스템 해킹은 발생하지 않았으며, 고객 자금에는 영향을 주지 않았다고 밝혔습니다. 이번 사건은 내부 직원이 정보 접근 권한을 악용한 사례로, 자산 자체는 보호된 상태입니다. Q. 내부자 위협은 왜 더 위험한가요? 내부자는 이미 시스템 접근 권한을 가지고 있어 외부 해커보다 방어가 어렵습니다. 정상 사용자로 인식되기 때문에 이상 징후 탐지 또한 늦어질 수 있어 보안상 큰 리스크로 평가됩니다. Q. 이용자는 어떤 보안 조치를 취해야 하나요? 2단계 인증(2FA) 활성화, 정기적인 비밀번호 변경, 출금 주소 화이트리스트 설정 등을 통해 계정을 보호하는 것이 중요합니다. 또한 거래소의 보안 사고 대응 이력을 확인하는 것도 도움이 됩니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.