내부 직원 매수로 개인정보 탈취: 코인베이스 해킹의 전말
미국 최대 가상자산 거래소 코인베이스가 심각한 사이버 공격을 당했다. 해커는 내부 직원을 매수해 이용자 개인정보를 탈취하는 대담한 수법을 사용했다. 유출된 정보에는 이름, 이메일 주소, 전화번호, 신분증 정보 등이 포함되며, 코인베이스는 비밀번호나 개인 키, 자금은 안전하다고 밝혔다. 이번 사건은 2025년 2월 바이비트 해킹 사건과 달리 자산이 아닌 개인정보를 노린 점에서 차별화된다. 해커는 탈취한 정보를 공개하지 않는 대가로 2000만 달러(약 280억 원)를 요구했으나, 코인베이스는 이를 거부하고 법 집행 기관과 협력해 강경 대응에 나섰다. 피해 복구 비용은 최대 4억 달러(약 5559억 6000만 원)에 이를 것으로 추정된다.
코인베이스는 공식 블로그를 통해 이번 해킹이 내부 시스템 접근 권한을 악용한 결과라고 설명했다. 내부 직원이 외부 해커와 공모해 데이터를 유출한 것으로, 이는 전통적인 시스템 침투 방식과는 다른 새로운 위협이다. 전문가들은 이런 방식이 스미싱이나 개별 사기 공격으로 이어질 가능성을 우려하며, 가상자산 거래소의 내부 보안 체계 강화를 촉구하고 있다.
바이비트 해킹과의 차이: 자산 탈취 vs 개인정보 유출
올해 초 두바이 소재 가상자산 거래소 바이비트는 14억 6000만 달러(약 2조 1000억 원) 규모의 자산을 해킹당하며 가상자산 업계에 충격을 안겼다. 당시 북한 Church 소재 가상자산 거래소 바이비트는 14억 6000만 달러(약 2조 1000억 원) 규모의 자산을 해킹당하며 가상자산 업계에 충격을 안겼다. 당시 북한 해킹 조직 라자루스가 배후로 지목됐으며, 탈취된 자산은 대부분 비트코인으로 교환돼 자금 세탁에 활용된 것으로 알려졌다. 라자루스의 공격은 거래소의 자산을 직접 노린 전형적인 해킹 방식이었다.
반면 코인베이스 해킹은 개인정보를 목표로 한 점에서 위협의 성격이 다르다. 임종인 고려대 정보보호대학원 교수는 가상자산 거래소가 해커의 주요 표적이 되는 이유를 이렇게 설명했다. "거래소는 자금이 풍부하고, 비트코인이나 이더리움은 다크웹에서 자금 세탁이 쉬워 매력적인 목표다. 하지만 코인베이스의 경우, 자산이 아닌 개인정보를 노린 점이 더 위험한 2차 피해를 유발할 수 있다."
바이비트 사건 이후 거래소들은 외부 침투 방지에 집중했지만, 내부 직원 리스크는 간과된 측면이 있었다. 코인베이스 사건은 내부 통제의 취약점을 적나라하게 드러내며, 가상자산 거래소 보안 전략의 전면적인 재검토를 요구하고 있다.
2차 피해 우려: 스미싱과 개별 공격의 공포
코인베이스 해킹의 가장 큰 우려는 유출된 개인정보를 활용한 2차 피해다. 황석진 동국대 정보보호대학원 교수는 "자산이 직접 탈취되면 지갑 추적을 통해 자금을 동결할 수 있지만, 개인정보는 스미싱이나 사기 공격으로 이어질 가능성이 크다"고 경고했다. 예를 들어, 해커는 유출된 연락처를 이용해 투자 사기 문자를 보내거나, 신뢰할 만한 기관을 사칭해 금전을 갈취할 수 있다.
특히 많은 이용자가 금융 계정에 동일한 아이디나 비밀번호를 사용하는 점이 문제다. 황 교수는 "유출된 개인정보를 통해 해커가 다른 금융 계정에 접근하거나, 이용자를 속여 추가 피해를 입힐 수 있다"고 지적했다. 실제로 과거 유사 사건에서는 해커가 피해자에게 "투자 기회"를 제안하며 자금을 송금하도록 유도한 사례가 다수 보고됐다.
이런 2차 피해는 자산 탈취보다 추적이 어렵고, 피해 복구도 복잡하다. 이용자들은 개인정보 유출 가능성을 인지하고, 의심스러운 연락에 주의해야 한다. 코인베이스는 영향을 받은 고객에게 보상 계획을 발표했지만, 2차 피해까지 완전히 예방하기는 어려운 실정이다.
가상자산 거래소의 취약성: 왜 해커의 표적이 되는가
가상자산 거래소는 해커들에게 매력적인 목표다. 거래소는 막대한 자금을 보유하고 있으며, 비트코인이나 이더리움 같은 가상자산은 익명성이 높아 자금 세탁에 유리하다. 임종인 교수는 "전통 금융 기관은 송금에 제한이 많지만, 가상자산은 다크웹에서 자유롭게 결제 수단으로 사용될 수 있다"고 설명했다.
코인베이스와 바이비트 사건은 이런 취약성을 잘 보여준다. 바이비트 해킹은 자산을 직접 탈취해 세탁에 활용한 사례라면, 코인베이스 해킹은 개인정보를 노려 장기적인 범죄 수익을 창출하려는 전략으로 보인다. 두 사건 모두 거래소가 보안에 막대한 투자를 하고 있음에도 불구하고, 해커의 수법이 점점 정교해지고 있음을 보여준다.
내부 통제 강화: 직원 알기 제도의 필요성
전문가들은 코인베이스 해킹을 계기로 내부 통제 강화를 강조한다. 황석진 교수는 "직원 알기 제도(KYE)를 통해 직원의 범죄 이력이나 개인정보 관련법 위반 여부를 정기적으로 점검해야 한다"고 제안했다. 이는 외부 공격 방어 못지않게 내부 리스크 관리의 중요성을 보여준다.
코인베이스는 이번 사건 이후 보안 체계를 강화하고, 내부 감사 시스템을 개선할 계획이다. 특히 직원 모니터링과 데이터 접근 권한 관리를 보다 엄격히 할 것으로 보인다. 황 교수는 "거래소는 이용자 정보를 다루는 만큼, 직원의 금융 범죄 전과나 법 위반 여부를 철저히 검토해야 한다"고 덧붙였다.
사건 비교: 코인베이스 vs 바이비트
아래 표는 코인베이스와 바이비트 해킹 사건의 주요 차이점을 정리한 것이다.
| 항목 | 코인베이스 해킹 | 바이비트 해킹 |
|---|---|---|
| 공격 방식 | 내부 직원 매수, 개인정보 탈취 | 직접 자산 탈취 |
| 탈취된 데이터 | 이름, 주소, 전화번호 등 | 가상자산 (14억 6000만 달러) |
| 랜섬 요구 | 2000만 달러, 거부 | 랜섬 요구 없음 |
| 배후 의심 | 미상 | 북한 해킹 조직 라자루스 |
| 2차 피해 우려 | 스미싱, 사기 공격 가능 | 자금 세탁 우려 |
코인베이스의 대응과 업계의 과제
코인베이스는 이번 사건을 계기로 미국 내 지원 허브를 신설하고, 고객 지원을 강화할 계획이다. 또한 법 집행 기관과 협력해 해커 추적에 나서고 있으며, 피해 고객에게 보상을 제공할 방침이다. 그러나 내부 직원 리스크와 개인정보 보호 문제를 해결하지 않으면 유사 사건이 반복될 가능성이 크다.
가상자산 거래소 업계 전반적으로도 Natasha 보안 전략 재검토가 필요하다. 외부 침투 방어에 집중했던 기존 접근법은 내부 리스크를 간과한 측면이 있다. 직원 교육, 데이터 접근 통제, 정기적인 보안 감사 등 다각적인 조치가 요구된다. 이용자 역시 강력한 비밀번호 설정, 이중 인증 사용, 의심스러운 연락에 대한 경계 등 자구책을 마련해야 한다.
가상자산 거래소 보안의 미래
코인베이스 해킹은 가상자산 거래소가 직면한 보안 위협의 복잡성을 보여준다. 해커의 수법은 점점 정교해지고 있으며, 자산뿐 아니라 개인정보까지 노리는 전략이 등장했다. 이는 거래소뿐 아니라 이용자 모두에게 경각심을 일깨운다.
앞으로 거래소는 내부 통제와 외부 방어를 균형 있게 강화해야 한다. 특히 인공지능 기반 보안 시스템, 블록체인 추적 기술, 직원 행동 분석 도구 등을 활용해 보안 체계를 한층 업그레이드할 필요가 있다. 코인베이스 사건은 단순한 해킹을 넘어, 가상자산 산업의 신뢰도를 시험하는 계기가 될 것이다.
이용자들은 개인정보 유출에 대비해 계정 보안을 점검하고, 거래소의 보안 조치를 면밀히 확인해야 한다. 가상자산 시장이 성장할수록, 보안은 선택이 아닌 필수가 됐다.
주요 인용 자료
