크라켄, 내부 직원 고객정보 유출에 협박까지…‘인적 취약점’ 경고등

미국 2위 가상자산 거래소 크라켄이 내부 직원에 의한 고객 데이터 유출 사건으로 범죄 조직의 협박을 받고 있다. 거래소는 해킹이 아닌 ‘내부 인적 취약점’에서 비롯된 사고라는 점을 강조하며 자산 안전에는 문제가 없다고 밝혔다.

크라켄에 따르면 2025년 2월과 2026년 초 두 차례에 걸쳐 고객 지원팀 직원 2명이 내부 시스템 화면을 사진과 영상으로 촬영해 외부로 유출했다. 이로 인해 이름, 주소 등 기본적인 고객 지원 정보가 노출됐으며, 개인 키나 자산, 거래 시스템에는 영향을 미치지 않은 것으로 확인됐다. 피해 규모는 전체 고객의 약 0.02% 수준인 2000명 내외다.

‘해킹 아닌 내부 유출’…크라켄 “자산 안전 이상 없다”

크라켄은 제보를 통해 사건을 인지한 뒤 해당 직원의 접근 권한을 즉시 박탈하고 내부 조사에 착수했다. 이후 영향 가능성이 있는 이용자들에게 개별 통보를 완료했다. 회사 측은 시스템 보안 자체는 침해되지 않았으며, 이번 사건은 외부 해킹이 아닌 내부자의 일탈 행위라고 선을 그었다.

범죄 조직은 확보한 영상을 언론과 소셜미디어에 공개하겠다며 ‘몸값’을 요구했으나, 크라켄은 이를 거부했다. 현재 여러 관할권의 법 집행 기관과 공조 중이며, 체포로 이어질 수 있는 충분한 증거를 확보했다는 입장이다.

코인베이스·바이낸스도 유사 위협…‘인적 취약점’ 확산

이번 사건은 최근 가상자산 업계에서 반복되는 ‘사회공학 공격’ 흐름과 맞닿아 있다. 2024년 코인베이스 사례에서는 내부 직원이 금전 제안을 받고 고객 정보를 넘긴 뒤, 해커가 데이터 삭제 대가로 2000만달러를 요구한 바 있다.

바이낸스 역시 텔레그램을 통한 고객센터 직원 대상 뇌물 시도를 겪었으나, 다국어 기반 탐지 시스템으로 이를 차단했다. 미국 법무부는 최근 사회공학 기법으로 약 2억6300만달러 규모의 암호화폐를 탈취한 조직 관련자 12명을 기소하기도 했다.

업계에서는 기술적 해킹보다 내부 인력의 접근 권한을 노린 공격이 빠르게 늘고 있다는 분석이 나온다. 특히 고객 응대 과정에서 발생하는 정보 접근 권한이 새로운 ‘보안 취약 지점’으로 떠오르고 있다는 지적이다.

IPO 연기 이후 발생…신뢰도 타격 불가피

크라켄은 기업공개(IPO) 연기 이후 보안 이슈까지 겹치면서 신뢰도 측면에서 부담을 안게 됐다. 직접적인 자산 피해는 없지만, 고객 데이터 유출과 협박 사건이 이어지며 브랜드 이미지에 영향을 줄 수 있다는 관측이 제기된다.

전문가들은 “거래소 보안은 기술뿐 아니라 ‘사람’까지 포함한 관리 체계가 핵심”이라며 “내부 접근 통제와 직원 교육, 이상 행위 탐지 시스템 강화가 필수 과제로 떠올랐다”고 분석한다.

이번 사건은 가상자산 시장이 성숙 단계로 접어들수록 보안 위협 역시 고도화되고 있음을 보여준다. 특히 ‘내부 리스크’ 관리 역량이 거래소 경쟁력을 가르는 핵심 요소로 부상하고 있다는 점에서 업계 전반의 대응이 주목된다.