뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
2
Ledger, 또다시 고객 정보 유출…피싱 위험 재점화
암호화폐 하드웨어 지갑으로 유명한 레저(Ledger)가 또다시 고객 개인정보 유출 사고를 겪으며 보안 우려가 커지고 있다. 이번 사고는 지갑 자체가 아닌 외부 결제 처리 파트너 ‘글로벌이(Global-e)’의 해킹으로 인해 발생했으며, 고객의 이름과 연락처 등이 노출된 것으로 확인됐다.
1월 5일, 블록체인 보안 전문가 잭엑스비티(ZachXBT)는 레저가 사용하는 글로벌이의 시스템이 해킹당했으며, 이를 통해 고객들의 ‘개인 정보’가 유출됐다고 밝혔다. 피해 고객들은 레저로부터 관련 통지를 받았으며, 글로벌이 측은 클라우드 환경에서 수상한 활동을 즉시 발견하고 외부 포렌식 전문가와 협력해 대응했다고 주장했다.
지갑은 안전하지만 개인정보 피싱 위험은 여전
레저는 명확히 강조했다. 이번 유출은 자사 하드웨어 지갑의 근본적인 보안 문제와는 무관하며, 고객 자산도 전혀 영향을 받지 않았다고 밝혔다. 실제로 결제 카드정보, 패스워드, 24단어 복구 문구, 지갑의 개인키 등 핵심 정보는 노출되지 않았다.
하지만 전문가들은 단순히 연락처 정보만 노출됐다고 안심할 수 없다고 경고한다. 암호화폐 업계에서는 과거에도 비슷한 정보가 피싱, 사기, 심지어 물리적 위협에 악용된 사례가 많았다. 특히 레저는 2020년 대규모 고객 정보 유출로 인해 오랜 시간 반복적인 피싱 공격과 협박에 시달린 바 있다. 당시에는 110만 개 이메일 주소와 약 29만 개 사용자의 자택 주소, 전화번호가 유출돼 지금도 그 여파가 이어지고 있다.
공급망 보안, 크립토의 가장 큰 허점
이번 사건은 단순한 해킹 이상의 의미를 지닌다. 최근 며칠 사이에만도 트러스트월렛(Trust Wallet)과 메타마스크(MetaMask) 사용자들이 브라우저 확장 프로그램을 통한 자산 유출 피해를 겪었다. 같은 시기, 암호화폐 세금 소프트웨어 코인리(Koinly) 역시 Mixpanel 해킹으로 이메일 일부가 노출됐다고 발표했다.
이처럼 보안 사고가 동시다발적으로 발생하면서 사용자들의 불안은 점점 커지고 있다. 특히 공격자들이 주로 노리는 대상이 사용자 데이터에 접근할 수 있는 ‘공급망 파트너’들인 점은 구조적인 취약점으로 작용하고 있다.
2023년 12월 발생한 ‘레저 커넥트 킷(Connect Kit)’의 자바스크립트 라이브러리 변조 공격 또한 같은 맥락이다. 당시 일부 디앱 사용자들이 약 50만 달러(약 7억 2,440만 원) 상당의 자산을 탈취당했다. 하드웨어는 무사했지만, 제3자인 디앱 연결도구의 취약점이 화를 키웠다.
지속되는 사기 시도…위험은 현재진행형
이후에도 공격자들은 유출된 정보를 바탕으로 정교한 피싱 공격을 이어왔다. 지난해 4월, 일부 레저 사용자는 정식 우편으로 위장한 가짜 안내문을 받았고, 여기에 적힌 QR코드를 스캔하고 24단어 복구 문구를 입력하도록 유도받았다. 레저는 공지를 통해 명확히 해명했지만, 당시 피해자 일부는 이미 자금을 잃은 후였다.
레저 사용자는 물론, 암호화폐 투자자라면 공급망 기반 해킹 위험을 더 이상 간과해서는 안 된다. 설령 지갑이 완전 무결하더라도, 이름이나 이메일 하나가 유출되면 심각한 2차 피해로 이어질 수 있기 때문이다.
업계 전반에서 피싱 피해는 2025년 한 해 동안 83% 감소했다고 발표됐지만, 전문가들은 시장이 활기를 되찾으면 다시 공격이 집중될 수 있다고 경고한다. 지금 이 순간에도 공격자들의 수법은 진화하고 있다.
🔎 시장 해석
레저 사건은 지갑 기술 자체보다 ‘제3자 리스크’가 암호화폐 보안의 핵심 취약점임을 드러낸다. 하드웨어 지갑을 갖고 있어도 주변 생태계의 허점을 이용한 공격은 막기 어렵기 때문에, 향후 하드웨어 지갑 업체들은 외부 파트너 보안까지도 강화할 필요가 있다.
💡 전략 포인트
하드웨어 지갑 사용자들은 복구 문구와 같은 핵심 정보는 절대 타인이나 링크, 이메일을 통해 공유하지 않는 것이 중요하다. 또한, 공식 웹사이트 외의 경로를 통한 설치 및 업데이트는 자제하고, 개인정보는 필수 사항 외에는 가급적 제공하지 않는 것이 위험을 줄이는 방법이다.
📘 용어정리
- 복구 문구(Recovery Phrase): 암호화폐 지갑을 복원할 수 있는 12~24단어 문장. 유출 시 자산 탈취 위험이 매우 높다.
- 공급망 공격(Supply Chain Attack): 타깃이 아닌 제3자 외부 업체의 시스템을 해킹해 간접적으로 피해를 입히는 수법.
- 피싱(Phishing): 이메일, 문자, 정식 안내문 등을 가장해 사용자의 민감 정보를 가로채는 해킹 기법.
💡 더 알고 싶다면? AI가 준비한 다음 질문들
A. 이번 사고는 결제 처리 업체 글로벌이의 클라우드 시스템 해킹에 따른 것으로, 레저 지갑의 핵심 보안은 손상되지 않았습니다. 사용자 자산은 안전합니다.
A. 유출된 정보로 피싱 공격이 가능하기 때문입니다. 이름, 이메일, 전화번호만으로도 정교한 사기가 가능하며, 과거에도 유사 수법으로 많은 피해가 있었습니다.
A. 하드웨어 지갑은 비교적 안전하지만, 외부 마케팅, 결제 파트너 등에서 반복적으로 보안이 뚫리는 사례가 있어 전체적인 이미지에 타격을 입고 있습니다.
A. 출처가 불분명한 링크나 이메일은 절대 클릭하지 말고, 복구 문구는 절대 입력하지 않아야 합니다. 모든 안내는 공식 웹사이트를 통해 검증해 확인하세요.
A. 지갑이나 거래소가 아니라, 외부 협력업체(결제 시스템, CRM, 분석 서비스 등)를 노린 해킹입니다. 암호화폐 산업에서도 가장 취약한 분야로 꼽힙니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 506회차](https://f1.tokenpost.kr/2026/01/6vamcvu8s9.jpeg)
![[토큰포스트] 기사 퀴즈 505회차](https://f1.tokenpost.kr/2026/01/b50rzae1cm.jpg)
![[토큰포스트] 기사 퀴즈 504회차](https://f1.tokenpost.kr/2026/01/t3mzpdws91.png)
![[토큰포스트] 기사 퀴즈 503회차](https://f1.tokenpost.kr/2025/12/mwurr7i7nl.png)
![[체인 플로우] 아비트럼 8억달러 유출·하이퍼리퀴드 1.8억달러 순유입…브리지 자금 대이동](https://f1.tokenpost.kr/2026/01/3w24qnvnvu.png)
![[스테이블 플로우] 결제·트론으로 쏠린 스테이블코인…7일간 결제 5.7억달러·트론 8.5억달러 순증](https://f1.tokenpost.kr/2026/01/a4ca17p14a.png)
![[글로벌 유동성 레이더] 거래소 보유량 한 달 새 3.5만 BTC 감소…거래 중심은 유럽서 아시아·미국으로 이동](https://f1.tokenpost.kr/2025/08/u2fyjhezce.png)
