인도 코인DCX서 610억 원 해킹…내부 직원 체포로 ‘보안 경고등’

인도 최대 암호화폐 거래소 중 하나인 코인DCX(CoinDCX)에서 발생한 약 610억 원(4,400만 달러)에 달하는 해킹 사건과 관련해, 내부 직원이 경찰에 체포됐다. 여러 현지 매체 보도에 따르면, 사건의 열쇠를 쥔 인물은 코인DCX 소속 소프트웨어 엔지니어 라훌 아가르왈(Rahul Agarwal)로 밝혀졌다.

벨루루 시 경찰은 해커들이 아가르왈의 로그인 정보를 탈취한 후 코인DCX의 자산을 외부로 유출한 정황을 포착하고, 이를 바탕으로 그를 긴급 체포했다. 코인DCX의 운영사 네블리오 테크놀로지스(Neblio Technologies)는 자체 조사를 통해 그의 업무용 노트북이 주요 침입 경로였다고 판단했고, 이에 따라 수사기관에 정식으로 고소장을 제출했다.

수사 과정에서 압수된 노트북을 분석한 결과, 아가르왈은 이번 범행에 대해 직접적인 연관성은 부인했지만, 근무 중 외부 클라이언트를 상대로 최대 4곳과 파트타임으로 일해온 사실은 인정했다. 해당 병행업무가 자격 증명 누출에 간접적인 영향을 줬을 가능성도 제기된다.

코인DCX는 아직 공식적으로 아가르왈의 체포 여부에 대해 언급을 회피하고 있다. 공동창업자이자 CEO인 수밋 굽타(Sumit Gupta)는 공식 SNS 채널을 통해 “이번 사고는 내부 예비 분석 결과, 정교한 소셜 엔지니어링 공격으로 추정된다”고 밝혔다. 그는 “암호화폐 산업 종사자들이 종종 유사 공격의 표적이 된다”며, 임직원 대상 보안 인식의 중요성을 강조했다.

현재 이 사건은 인도 전역에서 큰 주목을 받고 있으며, 암호화폐 거래소 보안에 대한 경각심도 다시금 높아지고 있다. 국내외 거래소 역시 유사한 내부 위험 요인을 점검하고 보안 체계를 강화할 필요성이 더욱 커질 전망이다.