코인베이스, 고객지원팀 통한 개인정보 유출…최대 58억 원 피해 우려

코인베이스가 최근 고객 데이터를 유출해 피싱 공격에 악용한 혐의로 인도에 기반한 일부 고객지원 계약직 직원을 해고한 것으로 나타났다.

15일(현지시간) 포춘과의 인터뷰에서 필립 마틴(Philip Martin) 코인베이스 최고보안책임자(CSO)는 외부 계약 인력을 통해 고객 정보가 유출된 정황을 포착했고, 내부 조사 결과 일부 인력이 사용자의 민감한 데이터에 접근할 수 있도록 한 사실이 확인됐다고 밝혔다. 그는 이들이 인도 국적일 가능성도 있다고 덧붙였다. 해당 인력의 조작으로 인해 유출된 정보는 지금까지 최소 180만 달러에서 최대 400만 달러(약 26억 3천만 원~58억 4천만 원)에 달하는 피해 보상 및 보안 조치 비용을 발생시킬 수 있는 것으로 알려졌다.

이날 탈중앙 조직 얼라이언스DAO(Alliance DAO) 핵심 기여자인 차오 왕(Qiao Wang)은 X(옛 트위터)를 통해 자신도 해당 사기 피해자일 가능성이 있다고 주장했다. 그는 자신에게 '코인베이스 계정이 침해됐다'는 연락이 왔고, 그 과정에서 인적사항을 확인해달라는 요청을 받았다고 설명했다. 이후 공격자는 계정 자산을 코인베이스 자회사 지갑으로 옮기라고 유도했다는 것이다. 왕은 통화 말미에 사기범이라는 사실을 밝혔고, 이에 공격자는 이날 하루에만 700만 달러(약 102억 2천만 원)를 벌었다고 말했다고 전했다.

피해 규모가 커지는 가운데 코인베이스 측은 현재 관련 사건에 대한 내부 조사와 보안을 강화하고 있으며, 이번 보안 침해에 책임이 있는 인력에 대해서는 즉각적인 조치를 취했다고 강조했다. 피싱 사기 시도가 계속되고 있는 만큼, 사용자들에게도 계정 접근 권한과 개인정보 보호에 각별히 유의할 것을 권고했다.

이번 사건은 세계 최대 암호화폐 거래소 중 하나인 코인베이스가 외부 고객지원 시스템의 보안 취약성을 점검하는 계기가 될 것으로 보인다. 업체는 향후 보안 감사를 강화하고 고객 데이터 보호를 위한 체계를 재정비해 유사한 공격 시도를 차단하겠다는 방침이다.