인도 하이데라바드 경찰이 코인베이스 전 고객센터 직원인 한 남성을 체포하며 약 7만 명의 고객 민감 정보 유출 사건의 연루 사실을 밝혔습니다. 이번 사건은 고객 서비스 외주 인력을 대상으로 한 사이버 범죄 수사 중 발생한 결과로, 코인베이스는 이 사건으로 인해 약 3억 달러에 달하는 피해를 입었으며 여전히 법적 압박을 받고 있습니다.

미국 최대 암호화폐 거래소인 코인베이스는 지난해 말부터 시작된 정보 유출 사건으로 인해 69,461명의 고객 개인정보가 유출됐음을 올해 초에 공식 발표했습니다. 해커들은 코인베이스의 외주 고객센터 직원을 매수하여 이름, 주소, 전화번호, 정부 발급 신분증 등의 민감한 정보를 탈취했습니다. 이후 이들은 코인베이스 측에 2,000만 달러(한화 약 289억 원)의 몸값을 요구했지만, 회사는 이를 거부했습니다. 대신, 코인베이스는 현상금 프로그램을 운영하며 범인을 검거하고 자산 회수에 도움을 준 이들에게 같은 금액의 보상을 약속했습니다.

체포된 직원은 아웃소싱 기업 태스크어스(TaskUs)의 인도 지사에서 근무한 인물로, 코인베이스 CEO인 브라이언 암스트롱은 X(구 트위터)를 통해 이번 사건과 관련된 인물들을 지속적으로 색출하겠다는 의지를 피력했습니다. 그는 "나쁜 행동에는 무관용의 원칙을 적용할 것"이라고 강조했습니다.

코인베이스는 이번 사건으로 인한 보안 대응 및 피해 고객 보상을 위해 약 3억 700만 달러(한화 약 4,436억 원) 이상의 비용을 지출했다고 보고했습니다. 그러나 고객 개인정보 유출 사실을 제때 공시하지 않았다는 이유로 미국 내에서는 주주 집단소송에 직면하고 있습니다. 특히 유출된 개인정보로 인해 피싱 및 사칭 사기의 피해를 입고 있는 고객들의 불만이 커지고 있는 상황입니다.

이번 사건과 더불어 미국 뉴욕 브루클린에서는 또 다른 범죄자가 체포되었습니다. 23세의 로널드 스펙터는 코인베이스 직원을 사칭하여 고객에게 "계정 해킹 위험"을 경고한 후, 암호화폐를 자신의 지갑으로 보내게 만들던 혐의로 기소되었습니다. 그는 'lolimfeelingevil'이라는 사용자명을 사용하여 혼란과 공포를 조장하고, 탈취한 자금을 다양한 경로를 통해 세탁한 것으로 알려졌습니다. 현재 수사기관은 약 105,000달러의 현금과 400,000달러 상당의 암호화폐를 회수한 상태입니다.

이번 사건은 거래소 시스템의 기술적 해킹이 아닌 외주 상담 인력의 내부 협조자에 의한 보안 침해 사례로 주목받고 있습니다. 코인베이스는 고객 센터 운영을 외부 기업에 맡김으로써 발생할 수 있는 리스크에 대한 경각심을 일깨우며, 내부 통제 시스템 강화를 시급히 추진할 필요성이 강조되고 있습니다. 코인베이스는 앞으로도 글로벌 수사기관과 협력하여 관련자 색출 및 법적 조치를 지속적으로 이어갈 계획입니다.

이번 사건은 암호화폐 거래소가 기술적 보안 조치를 갖추고 있더라도, 외부 인력의 인적 취약성이 심각한 피해를 야기할 수 있음을 보여줍니다. 고객들은 이러한 유출 사건의 영향으로 인해 향후 피싱 공격의 표적이 될 위험이 더욱 커지므로, 소중한 정보 보호에 각별한 주의를 기울일 필요가 있습니다. 그래서 고객들은 외부 연락을 받을 때 최대한 공식 채널을 통해 사실 여부를 확인하고, 요청에 즉각적으로 반응하기보다는 신중하게 대처하는 것이 중요합니다.