시큐리티팩트
댓글 0
기사입력
: 2025.05.16 17:20
[시큐리티팩트=최석윤 기자] 미국 최대 암호화폐 거래소 코인베이스가 사이버 공격으로 막대한 피해를 입었다. 해커들은 해외 계약직 직원들에게 뇌물을 공여해 고객 데이터를 탈취했으며, 이로 인해 코인베이스 주가가 급락하는 등 시장에 큰 파장을 일으켰다. 이번 공격으로 약 4억 달러(약 5580억원)의 손실이 발생할 것으로 추정되며, 코인베이스 사용자들의 불안감이 커지고 있다. 15일(현지시각) 패스트컴퍼니는 의심스러운 연락 경계 등 사용자들의 주의와 대응 방안을 제시했다.
사이버 공격의 실체는?
코인베이스가 미국 증권거래위원회(SEC)에 제출한 보고서에 따르면, 지난 11일, 코인베이스는 특정 기관으로부터 고객 계정 정보 및 내부 문서 접근 사실을 주장하는 이메일을 받았다. 조사 결과, 해커들은 여러 해외 계약직 또는 지원 부서 직원에게 금전을 제공하여 고객 정보에 접근한 것으로 드러났다.
해커들은 탈취한 정보를 바탕으로 코인베이스에 2000만 달러(약 280억원) 상당의 비트코인 몸값을 요구하며, 이를 지불하지 않으면 고객 개인 정보를 공개하겠다고 협박했다. 브라이언 암스트롱 코인베이스 CEO는 자신의 X 계정을 통해 이러한 사실을 직접 확인했다. 코인베이스는 즉시 해당 계약직 직원들을 해고하고 사법 당국과 협력하여 사건을 조사하고 있으며, 공격 책임자 검거에 결정적인 정보를 제공하는 제보자에게 2000만 달러의 현상금을 내걸었다.
이번 공격으로 어떤 정보가 유출됐나?
코인베이스 측은 이번 데이터 침해로 인해 고객의 비밀번호나 개인 키는 유출되지 않았다고 밝혔다. 또한, 고객 자금 역시 해커들의 접근 범위 밖에 있었다고 강조했다. 하지만, 다음과 같은 민감한 개인 정보가 유출된 것으로 확인됐다.
- 이름, 주소, 전화번호, 이메일
- 마스킹 처리된 주민등록번호 (마지막 4자리)
- 마스킹 처리된 은행 계좌 번호 및 일부 은행 계좌 식별 정보
- 정부 발급 신분증 이미지 (운전면허증, 여권 등)
- 계정 데이터 (잔액 스냅샷 및 거래 내역)
- 제한적인 기업 데이터 (고객 지원 관련 문서, 교육 자료, 커뮤니케이션 내용 등)
사용자들은 어떻게 대처해야 하나?
코인베이스는 사용자들에게 각별한 주의를 당부하며 다음과 같은 대응 방안을 제시했다.
- 의심스러운 연락 경계: 코인베이스는 절대로 알 수 없는 번호로 전화나 문자를 보내거나, 비밀번호, 2단계 인증(2FA) 코드, 특정 주소나 계좌로의 자산 이체를 요구하지 않는다. 이러한 내용의 연락을 받으면 즉시 응답하지 않고 끊어야 한다.
- 해커의 사기 시도 주의: 해커들은 코인베이스 직원을 사칭하여 자금 이체를 유도하는 사기 시도를 감행할 수 있다. 어떠한 상황에서도 개인 정보나 자금 이체 요구에 응하지 않도록 주의해야 한다.
- 코인베이스 알림 확인: 코인베이스는 정보가 유출된 사용자들에게 이미 이메일을 통해 개별적으로 통지했다. 5월 15일 오전 7시 20분(동부 표준시)에 발송된 알림을 확인하여 자신의 정보 유출 여부를 파악해야 한다.
- 계정 보안 강화: 코인베이스는 플래그가 지정된 계정에 대해 거액 출금 시 추가적인 신원 확인 절차를 적용하고 있으며, 사기 방지를 위한 안내를 제공하고 있다. 사용자들은 자신의 계정 보안 설정을 다시 한번 점검하고, 강력한 비밀번호를 사용하며 2단계 인증을 활성화하는 등 보안을 강화해야 한다.
- 의심스러운 활동 신고: 자신의 계정에 의심스러운 활동이 감지되거나, 코인베이스를 사칭하는 연락을 받은 경우 즉시 코인베이스 고객 지원 센터에 신고해야 한다.
코인베이스는 이번 사이버 공격으로 인해 소셜 엔지니어링 공격에 속아 자금을 이체한 고객에게 보상을 제공할 방침이다. 또한, 미국 내 새로운 지원 허브를 개설하고, 모든 사업장에 더욱 강력한 보안 통제 및 모니터링 시스템을 구축할 예정이며, 조사 진행 상황에 따라 커뮤니티에 지속적으로 업데이트를 제공할 것이라고 밝혔다.
