S&P500 편입 앞두고 터진 악재…고객 정보 유출·금전 요구도코인베이스 CEO, "사이버 공갈, 응하지 않겠다"
  • ▲ 코인베이스 로고. ⓒ연합뉴스.
    ▲ 코인베이스 로고. ⓒ연합뉴스.
    미국 최대 가상자산 거래소인 '코인베이스'가 대규모 해킹 피해를 입은 사실을 공식적으로 밝혔다. 해커들은 고객 개인정보를 탈취한 뒤 이를 빌미로 금전을 요구한 것으로 드러났다.

    15일(현지시간) 블룸버그 등 주요 외신에 따르면, 코인베이스는 미 증권당국에 제출한 보고서를 통해 최근 해커들이 자사 시스템에 침입해 고객과 내부 데이터를 대거 탈취했다고 밝혔다.

    회사 측에 따르면 해킹은 이달 11일 발생했으며, 해커들은 고객 계정 정보를 빼낸 뒤 해당 자료를 외부에 공개하지 않는 대가로 약 2000만 달러(한화 약 280억원)를 요구했다.

    브라이언 암스트롱 코인베이스 최고경영자(CEO)는 자신의 SNS를 통해 "회사를 상대로 한 금전 요구는 명백한 사이버 공갈"이라며 "코인베이스는 이에 응하지 않을 것"이라고 밝혔다.

    해킹으로 유출된 정보는 단순 이메일이나 전화번호에 그치지 않았다. 코인베이스는 △고객 실명 △우편 및 이메일 주소 △전화번호 △사회보장번호(Social Security Number) 마지막 네 자리 △가려진 은행계좌번호 및 일부 은행 식별 정보 △정부 발급 신분증(운전면허증, 여권 등) △계좌 잔액 및 거래내역 등 민감 정보 전반이 노출됐다고 전했다.

    이와 함께 일부 내부 문서 등 회사 기밀도 해커들에게 넘어간 것으로 파악됐다.

    코인베이스는 "해커가 미국 외 지역에 거주하는 협력업체 직원들 중 내부 시스템 접근 권한을 가진 인물들을 매수해 범행을 도왔다"며 "해당 직원들은 현재 고용 관계가 종료된 상태"라고 덧붙였다.

    회사는 최근 몇 달간 이상 징후를 탐지해왔으며, 이번 유출이 의심되는 고객들에게는 개별적으로 안내해 피해 확산을 방지하고 있다고 밝혔다.

    코인베이스는 이번 해킹에 따른 복구 및 고객 보상 등에 약 1억 8000만 달러에서 최대 4억 달러(한화 약 2,500억~5,600억 원) 규모의 비용이 발생할 수 있다고 추산했다.

    이번 해킹은 코인베이스가 오는 19일 미 증시 S&P500 지수에 공식 편입되기 직전에 발생해 더 큰 파장을 낳고 있다. S&P 다우존스 인디시즈는 지난 12일 코인베이스의 S&P500 편입을 발표했으며, 다음 날 주가는 24% 급등했다. 그러나 해킹 소식이 알려진 15일에는 주가가 다시 7.2% 하락 마감했다.

    한편, 뉴욕타임스(NYT)는 이날 보도에서 코인베이스가 과거 공시 자료에서 사용자 수를 허위 기재했다는 의혹으로 미 증권거래위원회(SEC)의 조사를 받고 있다고 전했다. 소식통에 따르면 이 조사는 바이든 행정부 시절부터 시작돼 현재까지 진행 중이며, 아직 대외적으로는 알려지지 않은 상태다.

    코인베이스는 지난 2021년 상장 당시 "1억 명 이상의 인증 사용자(verified users)"를 확보했다고 주장했으나, SEC는 이 숫자가 과장됐을 가능성에 주목하고 있는 것으로 알려졌다.