미국 최대 규모의 암호화폐 ATM 운영업체인 비트코인디팟(Bitcoin Depot)이 약 2만 7,000명의 고객 정보가 유출된 데이터 침해 사고를 사건 발생 1년 가까이 지나서야 공개했다.
회사 측은 최근 메인 및 매사추세츠 주 법무장관에 제출한 신고서에서, 2024년 6월 23일 외부 시스템 침해로 총 26,732명의 고객 정보가 유출됐다고 밝혔다. 비트코인디팟 대변인은 이번 지연 통보에 대해, "연방 수사당국의 요청에 따라 해당 사건과 관련된 제3자의 수사가 진행 중이었기 때문에 통보 시점을 늦췄다"고 설명했다. 이어 수사는 지난 6월 13일 공식 종료됐으며, 최근에서야 피해 고객에게 알릴 수 있는 승인을 받았다고 덧붙였다.
이번 침해로 인해 노출된 정보는 이름, 전화번호, 운전면허번호 등 개인식별정보(Personal Identifiable Information)이며, 이 외에도 주소, 생년월일, 이메일 주소 등도 포함됐을 가능성이 있다. 하지만 비트코인디팟은 "현재까지 고객 정보가 악용된 정황은 없다"고 강조했다. 기업은 재발 방지를 위한 보안 조치 강화와 고객 보호에 최선을 다하겠다고 밝혔다.
암호화폐 및 기술 기업들은 해킹의 주요 표적이 되고 있다. 올해에만 해커들은 160억 개 이상의 온라인 로그인 정보를 유출했고, 이 중 일부는 6월 말에 발견됐다. 또한 지난 5월에는 거래소 코인베이스에서 사용자 데이터가 탈취되기도 했다. 이번 사건은 암호화폐 산업 전반에 걸친 데이터 보안 문제에 다시 한번 경각심을 불러일으키고 있다.