국제 공조 수사기관인 미국 연방수사국(FBI)과 유로폴(Europol) 등 다수 국가의 수사기관이 최근 악명 높은 사이버범죄 포럼 ‘리크베이스(LeakBase)’를 폐쇄했다. 이 포럼은 해킹을 통해 도난당한 개인정보와 해킹 도구가 거래되는 대표적인 범죄 장터로 알려져 있었다. 이번 폐쇄로 인해 거래소 계정 및 지갑 정보 유출 리스크에 대한 경고가 높아지고 있다.

리크베이스는 약 14만2,000명의 회원과 21만5,000건 이상의 게시물을 보유한 대형 사이버 범죄 커뮤니티로, 해킹 도구와 도난 데이터가 활발하게 거래되던 곳이었다. FBI 사이버 부문 부국장인 브렛 리더먼(Brett Leatherman)은 성명을 통해 “FBI와 유로폴, 그리고 전 세계 법 집행기관이 리크베이스를 대상으로 '테이크다운'을 실행했으며, 이 과정에서 이용자 계정, 게시글, 결제 정보, 개인 메시지, IP 로그와 같은 다양한 증거를 확보했다”고 발표했다. 이는 단순한 사이트 폐쇄를 넘어 범죄 활동에 대한 광범위한 단속을 의미한다.

이번 작전에는 무려 14개 국가의 수사기관이 협력했으며, 미국을 포함한 호주, 벨기에, 폴란드, 포르투갈, 루마니아, 스페인, 영국 등에서 압수수색과 체포가 이뤄졌다. 미 법무부 형사국의 A. 타이슨 두바(A. Tysen Duva) 차관보는 “이번 조치는 사이버 범죄자들이 탈취한 개인정보와 은행 정보를 통해 이익을 추구하는 주요 국제 플랫폼을 방해하는 중대한 성과”라고 강조했다.

리크베이스의 폐쇄는 과거 ‘레이드포럼즈(Raidforums)’가 폐쇄되면서 크립토 관련 유출 데이터의 위험성을 다시 한번 상기시키는 중요한 사건으로 평가된다. 이전에도 레이드포럼즈에서는 하드웨어 지갑 업체 레저(Ledger)의 사용자 약 27만2,000명의 개인정보가 유출된 바 있다. 그만큼 범죄 생태계에서 거래소와 지갑에 대한 유출 위험이 상존하고 있음을 알 수 있다.

최근 크립토 산업에서는 거래소 로그인 정보 유출과 내부 데이터 노출, 그리고 사회공학적 공격이 급증하고 있다는 우려가 커지고 있다. 사이버 범죄자들은 해외 고객센터 외주 인력을 매수하여 미국의 코인베이스(Coinbase) 내부 시스템에 접근하는 사례가 발생하기도 했다. 이러한 정보는 피싱 공격이나 계정 탈취 시도에 악용될 수 있어 매우 위험하다.

리크베이스의 폐쇄는 국제 사회의 사이버범죄 인프라에 대한 강력한 공조를 상징하지만, 여전히 크립토 시장을 포함한 디지털 생태계 전반에서 유출 데이터의 재유통과 사회공학 공격은 계속해서 진화하고 있다. 업계에서는 거래소와 지갑 사업자의 보안 강화뿐만 아니라 사용자 측면에서도 2단계 인증(2FA)의 중요성과 피싱 대응 체계 구축이 더욱 필요하다는 목소리가 커지고 있다.

따라서 거래소와 지갑 사용자들은 앱 기반 2FA의 강제 적용, 비밀번호 관리, 그리고 커뮤니케이션 시 공식 채널 확인과 같은 보안 조치를 강화해야 할 필요성이 있다. 리크베이스의 폐쇄는 단기적으로 사이버 범죄자들에게 큰 타격을 주겠지만, 유출 데이터의 빠른 재업로드 및 미러링 현상으로 인해 지속적인 방어 체계가 요구되는 구조가 계속 이어질 것이다.