크라켄, 고객정보 유출 협박 받아…“몸값은 지불하지 않는다”

정민석 기자

2026.04.14 (화) 03:41

크라켄이 직원 접근 권한 악용으로 발생한 고객 정보 유출 사건과 관련해 해커들의 공개 협박을 받고도 몸값 지급을 거부했다고 밝혔다.

닉 페르코코 CSO는 약 2000명이 영향을 받았으며, 법 집행기관과 공조해 수사를 진행 중이라고 전했다.

크라켄, 고객정보 유출 협박 받아…“몸값은 지불하지 않는다” / TokenPost.ai

크라켄(Kraken)이 고객 데이터 유출을 빌미로 한 협박을 받고 있다고 밝혔다. 해커들이 직원 접근 권한을 악용해 빼낸 자료를 공개하겠다고 위협했지만, 거래소는 '협상하지 않겠다'며 강경 대응에 나섰다.

13일(현지시간) 크립토 전문 매체 프로토스에 따르면, 크라켄의 닉 페르코코 최고보안책임자(CSO)는 X를 통해 내부 직원 두 명의 시스템 접근 및 고객 정보 유출 사례를 확인했다고 공개했다. 이 가운데 하나는 2025년 지원 부서 직원이 고객 데이터를 외부로 빼돌린 사건으로, 범죄 포럼에서 관련 영상이 발견됐다는 제보를 계기로 적발됐다.

페르코코는 당시 해당 직원의 접근 권한을 즉시 회수하고 추가 보안 조치를 시행했다고 설명했다. 이후에도 더 '최근'의 침해 사실이 추가로 드러났고, 크라켄은 동일하게 관련자의 시스템 접근을 차단했다. 이후 범죄 조직은 2025년 2월 사건과 최근 사건의 자료를 언론과 사회관계망서비스(SNS)에 유포하겠다며 협박했고, 크라켄은 이를 거부했다.

그는 "우리는 이 범죄자들에게 돈을 지불하지 않을 것"이라며 "이번 유출은 전체 고객의 약 0.02%, 약 2000명에 영향을 미쳤다"고 밝혔다. 또 관련자 특정과 체포를 뒷받침할 충분한 증거가 있다고 판단하고 있으며, 여러 관할권의 연방 법 집행기관과 공조해 수사를 진행 중이라고 덧붙였다.

크라켄은 앞서 러시아어권 범죄 포럼에서 자사 탈취 데이터가 판매 목록에 올랐던 정황도 확인한 것으로 전해졌다. 판매자는 '패널 접근' 자격 정보를 통해 고객확인(KYC) 문서, 거래 내역, 지원 티켓 등을 열람할 수 있다고 주장했다.

스트레티지 주가, 비트코인보다 ‘증폭’이 변수로 떠올랐다

알파리포트 전문 보기 →

이번 사건은 대형 거래소에서도 내부자 리스크가 여전히 가장 취약한 고리라는 점을 보여준다. 앞서 코인베이스(Coinbase)도 2025년 고객 지원 인력이 데이터를 유출하면서 2000만달러 규모의 협박을 받은 바 있어, 암호화폐 거래소 전반의 보안 관리가 다시 도마 위에 오를 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석
크라켄 내부 직원의 데이터 유출 사건은 외부 해킹보다 내부자 리스크가 더 현실적인 위협임을 다시 보여준다. 주요 거래소조차 고객 정보 보호에서 완벽하지 않다는 점이 드러나며, 업계 전반의 신뢰도에 부담 요인으로 작용할 수 있다.

💡 전략 포인트
거래소 선택 시 보안 체계뿐 아니라 내부 통제 수준도 중요한 판단 기준이다.
개인 투자자는 KYC 정보 제출 플랫폼을 분산하고, 2FA 및 계정 보안 설정을 강화할 필요가 있다.
거래소는 내부 접근 권한 관리 및 모니터링 시스템을 더욱 고도화해야 한다.

📘 용어정리
KYC: 고객 신원 확인 절차로, 거래소 이용 시 신분증 등의 개인정보를 제출하는 과정.
내부자 리스크: 조직 내부 인력에 의해 발생하는 보안 위협.
패널 접근: 관리자 또는 직원이 내부 시스템에서 고객 데이터를 조회할 수 있는 권한.