코인베이스 "해외 직원 뇌물 받아 고객 정보 유출"…최대 5500억원 손실 우려

[서울=뉴스핌] 고인원 기자= 미국 최대 암호화폐 거래소 코인베이스(종목코트:COIN)가 해외 고객지원 직원들이 사이버 범죄 조직에 매수돼 고객 정보를 유출한 정황이 드러났다고 15일(현지 시각) 밝혔다.

회사는 이번 보안 사고로 인해 최대 4억 달러(약 5,500억 원)의 피해 비용이 발생할 수 있다고 추산했다.

코인베이스는 미국 증권거래위원회(SEC)에 제출한 공시를 통해 "5월 11일, 특정 고객 계좌 정보와 고객지원·계좌관리 시스템 관련 내부 문서를 입수했다는 익명의 이메일 제보를 받았다"고 밝혔다. 해당 제보자는 회사 측에 돈을 요구하며 유출 사실을 외부에 공개하겠다고 협박했다. 코인베이스는 이에 대해 요구에 응하지 않았으며 현재 연방 수사당국과 협조 중이라고 밝혔다.

코인베이스 로고 [사진= 로이터 뉴스핌]

"비밀번호·지갑 키는 안전…그러나 민감 정보 다수 노출"

코인베이스에 따르면 해킹된 정보에는 고객의 이름, 주소, 이메일, 전화번호, 일부 마스킹된 은행 계좌번호 및 사회보장번호의 마지막 네 자리, 정부 발급 신분증 이미지, 계좌 잔액 등이 포함됐다. 다만 비밀번호나 암호화폐 지갑의 개인 키(private key)는 유출되지 않았다고 회사는 밝혔다.

공식 블로그를 통해 코인베이스는 "사이버 범죄자들이 일부 해외 고객지원 직원들을 매수해 내부 고객지원 시스템에 접근했고, 이를 통해 일부 고객의 데이터를 확보한 뒤 사회공학적 수법으로 공격을 시도했다"고 설명했다.

"20억 달러 요구 거절…20억 달러 현상금 걸겠다"

코인베이스는 이번 사고를 내부 모니터링 시스템으로 자체적으로 탐지해 관련 직원들을 즉각 해고했다고 밝혔다. 아울러 피해 가능성이 있는 고객들에게 경고 메시지를 발송했으며, 사기 방지 모니터링 시스템도 강화했다고 덧붙였다.

회사는 블로그를 통해 "범죄자들이 2000만 달러를 요구했지만, 회사는 협박에 굴복하지 않을 것이며, 범인을 검거하는 데 기여하는 제보자에게 동일한 금액의 보상금을 지급하겠다"고 밝혔다.

"피해 고객은 보상…코인베이스 프라임 계정은 무사"

코인베이스는 "피해 고객 가운데, 공격자에게 실제로 자금을 송금한 사례에 대해서는 전액 보상할 방침"이라며, "코인베이스 프라임(Coinbase Prime) 계정은 영향을 받지 않았다"고 강조했다.

코인베이스는 이번 보안 사고에도 불구하고 지난주 글로벌 확장을 위한 신규 인수 계획을 발표하고, 다음 주부터는 스탠더드앤드푸어스(S&P)500 지수에 편입될 예정이다. 하지만 이번 소식이 전해진 뒤 코인베이스 주가는 장전 거래에서 2% 넘게 하락하고 있다.

[email protected]