코인베이스, 해커 내부자 매수로 고객 정보 대량 유출 사건 발생. 미국 최대 암호화폐 거래소인 코인베이스가 내부 직원들의 배신으로 대규모 개인정보 유출 사태를 겪었습니다.
2025년 5월 15일, 코인베이스는 공식 블로그를 통해 해킹 사고를 발표했습니다.
해커들은 외부 침입이 아닌 ‘내부자 매수’ 방식으로 고객 데이터를 탈취하고 이를 바탕으로 금전을 갈취하려 했습니다.
내부 직원 매수 통한 ‘비기술적 해킹’
이번 사건은 전통적인 기술 해킹이 아닌, 심리적 조작을 통한 ‘소셜 엔지니어링(비기술적 공격)’ 방식으로 이루어졌습니다.
해커들은 코인베이스 해외 고객 지원팀 소속 직원들을 금전적으로 매수해, 고객 계정 정보를 빼내는 내부자 역할을 하도록 만들었습니다.
이로 인해 일부 고객의 전화번호, 이메일, 사회보장번호 일부 등 민감한 개인정보가 유출되었습니다.
피해 규모는 월간 활성 사용자 기준 약 1% 수준으로 추정되고 있습니다.
해커, 2,000만 달러 요구…코인베이스는 거절
코인베이스는 사건 직후인 5월 11일, 익명의 해커로부터 내부 정보 유출을 빌미로 한 협박 이메일을 받았습니다.
해커는 2,000만 달러를 요구하며, 이를 지불하지 않으면 추가 데이터를 공개하겠다고 협박했습니다.
하지만 코인베이스는 이를 단호히 거절하고, 미국 당국에 사건을 즉시 보고했습니다.
더불어 피해 복구 및 보상 차원에서 1억 8천만 ~ 4억 달러를 투입할 계획이라고 밝혔습니다.
내부자 전원 해고, 포상금 2,000만 달러 걸고 수사 착수
이번 사건에 연루된 직원들은 전원 해고되었으며, 코인베이스는 범인 검거를 위해 2,000만 달러 포상금을 내걸었습니다.
현재 미국 사법당국과 협력해 수사를 본격적으로 진행 중입니다.
코인베이스는 동시에 사내 보안체계를 강화하고, 사기 탐지 시스템을 재정비하며, 외부 고객 보호를 위한 추가적인 보안 솔루션도 도입할 예정입니다.
사건의 파장과 시사점
이번 사건은 단순한 해킹 사고를 넘어, 암호화폐 시장 전반의 보안 취약성과 내부 통제 리스크를 여실히 보여주었습니다.
특히 내부자의 협조를 통한 정보 유출이라는 점에서 글로벌 거래소들의 보안 관리와 윤리적 리스크 대응 방안이 시급히 재정비되어야 할 필요성이 부각되고 있습니다.
기사 출처: Tin tặc đánh cắp thông tin người dùng trên sàn giao dịch Coinbase
지난 포스트 다시보기
BIDV 2025 전략 · ESG · 디지털 & 투자 체크리스트
BIDV 5분 요약 – ‘큰·강한·녹색’ 베트남 대표은행 핵심 포인트
BIDV 연대기 – 1957 창립에서 ‘빅4’ 국영은행까지