- 고객 정보 유출에 해커 협박도…코인베이스 “요구 거절, 피해자 전원 보상할 것”
- 유출 정보 일부 신분증 포함…美 SEC는 ‘사용자 수 과장’ 여부 조사 중
미국 최대 암호화폐 거래소 코인베이스(Coinbase)가 S&P 500 지수 편입을 앞두고 해킹 피해로 최대 4억 달러(약 5589억 원)에 달하는 손실이 예상된다고 밝혔다. 해커의 고객 데이터 탈취와 협박에 이어 미국 증권거래위원회(SEC)의 조사까지 겹치며 악재가 겹친 상황이다.
15일(현지시간) 파이낸셜타임스(FT)에 따르면, 코인베이스는 최근 성명을 통해 “해커들이 고객 명단을 확보한 뒤 이를 이용해 코인베이스를 사칭하고 고객들의 암호화폐를 탈취하려 했다”고 밝혔다. 해커들은 이후 고객 정보를 외부에 유출하지 않는 대가로 2000만 달러(약 279억 원)를 요구했지만, 코인베이스는 이를 단호히 거절했다고 전했다.
코인베이스는 이번 해킹으로 피해를 본 고객 전원에게 보상하겠다는 입장을 내놨다. 회사 측은 총 보상금 규모를 최소 1억8000만 달러(약 2515억 원)에서 최대 4억 달러(약 5589억 원)로 추산하고 있으며, 해커 검거에 기여한 제보자에게는 최대 2000만 달러의 포상금을 지급할 계획이다.
이번 공격의 여파로 코인베이스 주가는 당일 7.2% 하락하며 장을 마감했다. 이는 불과 이틀 전 S&P 500 지수 편입 소식으로 25% 급등했던 주가 흐름과 극명히 대비된다.
해킹 수법은 조직적이었다. 코인베이스는 공격 배후 해커들이 미국 외 지역에서 근무하는 고객지원 인력을 매수하거나 모집해 내부 시스템에 접근했다고 설명했다. 사건에 연루된 직원들은 모두 해고 조치됐다.
유출된 정보는 전체 고객 중 일부에 해당하며, 이들 중에는 사회보장번호 일부, 은행 계좌 정보, 계정 정보, 여권 및 운전면허증 이미지 등 신원 확인 자료도 포함됐다. 다만 암호화폐 지갑의 키나 계정 비밀번호, 보유 자금은 유출되지 않았다고 밝혔다.
암호화폐 업계는 해킹 위험에 끊임없이 노출돼 있다. 올해 들어서만 바이빗(Bybit)에서 약 15억 달러(약 2조 932억 원) 규모의 암호화폐가 유출됐으며, 블록체인 분석업체 체이널리시스는 지난해 암호화폐 해킹 피해액이 총 22억 달러(약 3조 원)에 달했다고 분석했다. 이 가운데 13억 달러(약 1조 8144억 원)는 북한과 연계된 해커들이 탈취한 것으로 알려졌다.
여기에 코인베이스는 현재 SEC로부터 과거 공시 자료에 포함된 사용자 수 관련 정보가 과장됐는지 여부에 대해 조사를 받고 있다. 논란이 된 지표는 이메일이나 전화번호 인증만 완료한 사용자를 포함한 것으로, 실제 활성 사용자보다 과대 기재됐을 가능성이 제기된 상태다.
코인베이스의 최고법률책임자(CLO) 폴 그리왈은 “이번 조사는 2년 반 전 이미 사용을 중단한 지표에 대한 것”이라며, “이전 행정부 시절부터 이어진 조사지만, SEC와 협력해 조속히 마무리 짓겠다”고 밝혔다.
한편, 도널드 트럼프 전 대통령은 재임 중 SEC의 암호화폐 규제 강경 기조를 완화하겠다는 입장을 밝혔으며, 실제로 올해 들어 주요 암호화폐 기업들을 상대로 한 SEC 소송 중 일부가 종결되거나 취하된 사례도 발생하고 있다. 이에 따라 향후 코인베이스를 포함한 업계 전반의 규제 환경 변화에도 관심이 쏠리고 있다.
