크라켄, 내부 영상 유출 협박 받아…“해킹·자금 피해는 없었다”
크라켄이 내부 시스템 영상 유출을 빌미로 한 '갈취 시도'를 받고 있다고 밝혔다. 닉 페르코코 크라켄 최고보안책임자(CSO)는 시스템 침해나 자금 피해는 없었다고 선을 그었고, 수사기관과 공조해 대응 중이라고 설명했다.
13일(현지시간) 닉 페르코코는 X에 올린 글에서 범죄 조직이 크라켄의 내부 시스템 영상이 언론에 공개되는 것을 막는 대가로 돈을 요구했다고 전했다. 그는 “우리 시스템은 한 번도 침해되지 않았고, 자금도 위험에 놓인 적이 없다”며 “우리는 범죄자들에게 돈을 주지 않고 협상도 하지 않을 것”이라고 말했다.
이번 사안은 2025년 2월 시작됐다. 크라켄은 한 범죄 포럼에 내부 고객지원 시스템에 접근하는 장면이 담긴 영상이 올라왔다는 제보를 받은 뒤, 해당 접근이 내부 직원 한 명과 연결된 사실을 확인하고 즉시 권한을 차단했다. 이후 조사와 고객 통지가 이뤄졌다.
이후 비슷한 사례가 한 차례 더 발생했지만, 두 사건을 합쳐 영향을 받은 것으로 보이는 계정은 약 2,000개로 전체 이용자의 0.02% 수준에 그쳤다. 크라켄은 이 과정에서도 고객 자금은 건드려지지 않았고 핵심 시스템 침해도 없었다고 강조했다.
문제가 수습되자 범죄 조직은 이번에는 영상을 공개하겠다며 금전을 요구하기 시작했다. 크라켄은 미국 연방 법집행기관을 포함해 여러 관할권의 수사기관과 공조하고 있으며, 관련자 체포를 뒷받침할 충분한 증거를 확보했다고 밝혔다.
페르코코는 이번 대응이 단발성으로 끝나지 않을 수 있다고 경고했다. 그는 암호화폐 업계뿐 아니라 게임, 통신 업계까지 내부자 포섭형 공격이 확산하고 있다며 보안 관리의 중요성을 거듭 강조했다. 최근 갤럭시 디지털도 개발 작업 공간에서 경미한 사이버 사건을 보고했지만, 고객 자금과 데이터에는 영향이 없었다. 업계 전반에서 위협이 더 정교해지는 흐름이 확인되는 대목이다.
결국 이번 사건은 거래소가 외부 침입뿐 아니라 내부자 리스크까지 동시에 관리해야 하는 시대가 왔다는 점을 보여준다. 크라켄이 ‘협상 불가’ 방침을 내세운 만큼, 향후 수사 결과와 추가 유사 사례 여부가 시장의 보안 경각심을 좌우할 전망이다.
기사요약 by TokenPost.ai 🔎 시장 해석 내부자 접근을 활용한 보안 위협이 현실화되며 거래소 리스크가 외부 해킹에서 내부 통제로 확장됨 크라켄은 협상 거부 및 법 집행 공조로 강경 대응 기조 확인 업계 전반적으로 보안 위협이 정교화되는 추세 💡 전략 포인트 거래소 선택 시 내부 보안 통제 및 대응 정책까지 검토 필요 단순 해킹 여부보다 내부 접근 관리 체계가 핵심 리스크 요소로 부상 보안 사고 발생 시 투명한 공개와 대응 속도가 신뢰 유지의 핵심 📘 용어정리 내부자 위협: 직원 또는 내부 권한을 가진 인물이 시스템을 악용하는 보안 리스크 갈취 시도(Extortion): 정보 공개를 빌미로 금전을 요구하는 범죄 행위 고객지원 시스템: 사용자 계정 및 문의 정보를 다루는 내부 운영 플랫폼
💡 자주 묻는 질문 (FAQ)
Q. 크라켄 사건은 해킹 사고인가요? 이번 사건은 외부 해킹이 아니라 내부 직원 계정을 통한 접근 사례입니다. 크라켄은 시스템 자체 침해나 고객 자금 유출은 없었다고 밝혔습니다. Q. 고객 자산은 안전한 상태인가요? 네, 크라켄은 고객 자금이나 핵심 시스템에는 영향이 없었다고 강조했습니다. 일부 고객지원 데이터 접근 가능성은 있었지만 전체 이용자의 극히 일부에 해당합니다. Q. 왜 협박에 응하지 않고 공개 대응을 선택했나요? 크라켄은 범죄자와 협상하지 않는 원칙을 유지하며 법 집행 기관과 공조 중입니다. 이는 추가 범죄를 억제하고 시장 신뢰를 지키기 위한 전략적 대응으로 해석됩니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
