크라켄, 내부자 포섭 해킹 협박 거부…거래소 보안 새 위협 드러났다

크라켄(Kraken)이 내부 시스템 영상을 빌미로 한 해킹 조직의 ‘협박’을 공개적으로 거부했다. 고객 데이터 일부가 노출됐지만 금전적 피해는 없었다는 점에서, 이번 사건은 단순 해킹이 아닌 ‘내부자 포섭’이라는 새로운 위협을 드러낸다.

내부자 포섭 통한 접근…고객 2000명 정보 노출

13일 크라켄 보안 책임자 닉 퍼코코(Nick Percoco)에 따르면, 해당 사건은 외부 취약점 공격이 아닌 내부 인력을 포섭해 시스템 접근 권한을 확보하는 방식으로 이뤄졌다. 공격자는 내부 시스템을 ‘읽기 전용’으로 열람하며 고객 데이터를 영상 형태로 기록했다.

크라켄은 약 2000명, 전체 사용자 대비 약 0.02% 수준의 정보가 노출됐을 가능성이 있다고 밝혔다. 해당 이용자들에게는 이미 개별 통지가 이뤄졌다. 회사 측은 “고객 자산이나 계정 접근은 발생하지 않았다”고 강조했다.

이번 협박은 확보한 내부 시스템 영상과 고객 데이터 일부를 언론 및 소셜미디어에 공개하겠다는 위협을 중심으로 진행되고 있다. 다만 구체적인 요구 금액은 공개되지 않았다.

“범죄자와 협상 없다”…수사기관과 공조

퍼코코는 “우리는 이 범죄자들과 협상하지 않을 것이며, 절대 돈을 지불하지 않을 것”이라고 밝혔다. 현재 미국 연방 수사기관을 포함해 여러 국가의 법 집행기관과 협력해 용의자 추적이 진행 중이다.

유사 사건은 이미 전례가 있다. 2025년 2월에도 크라켄 내부 시스템 영상이 범죄 포럼에 게시됐으며, 당시에도 내부 인물이 연루된 것으로 확인됐다. 이번 사건은 그 연장선에 있다는 분석이다.

퍼코코는 “이 같은 내부자 포섭 시도는 암호화폐뿐 아니라 게임, 통신 등 다양한 산업에서 조직적으로 발생하고 있다”고 설명했다. 즉, 특정 거래소를 노린 단발성 공격이 아니라 ‘확장 가능한 범죄 구조’라는 의미다.

자금 아닌 ‘신원 정보’ 노린 공격…물리적 위협 가능성

이번 사건의 핵심 리스크는 자산 탈취가 아닌 ‘표적화된 공격’이다. 크라켄은 구체적인 유출 데이터 항목을 공개하지 않았지만, 이름·주소·계정 정보 등이 포함됐을 가능성이 제기된다.

이 경우 해커들은 계정 해킹보다 더 직접적인 ‘사회공학 공격’이나 물리적 위협을 시도할 수 있다. 실제로 블록체인 보안업체 서틱(CertiK)에 따르면, 이른바 ‘렌치 공격’(물리적 위협을 통한 자산 탈취)은 전년 대비 75% 이상 증가했으며, 지난해 피해 규모만 4000만달러(약 587억9200만원)에 달한다.

크라켄은 피해 가능 이용자에게 안내를 진행했지만, 구체적인 보안 권고 사항까지 포함됐는지는 확인되지 않았다.

신뢰 흔들린 거래소 산업…IPO에도 변수

업계는 이번 사건을 단순 보안 사고 이상으로 해석한다. 거래소에 대한 ‘신뢰’가 핵심 자산인 상황에서, 내부자 기반 침해가 반복됐다는 점이 구조적 리스크로 부각되고 있기 때문이다.

특히 크라켄은 기업공개(IPO)를 준비 중인 것으로 알려져 있어, 이번 사건이 평판 리스크로 이어질 가능성도 거론된다. 향후 실제 체포 여부와 추가 정보 공개가 시장의 신뢰 회복 여부를 가를 변수로 보인다.

이번 사건은 암호화폐 보안 위협이 온체인 기술이 아닌 ‘사람’과 ‘조직 내부’로 이동하고 있음을 보여준다. 거래소들의 대응 방식과 보안 체계 재정비가 중요한 분기점에 들어섰다는 평가가 나온다.