글로벌 암호화폐 거래소 코인베이스(Coinbase)가 최근 심각한 보안 침해를 겪으며 일부 고객의 개인정보와 민감한 신원 데이터가 해커에게 유출된 사실을 공식 확인했다.
코인베이스는 미국 증권 당국에 제출한 공식 문서를 통해, 해커가 미국 외부의 계약직 지원 인력에게 금전적 대가를 지불해 내부 시스템 접근 권한을 확보한 뒤, 고객 데이터에 접근했다고 밝혔다. 현재 이 인력들은 모두 해고된 상태이다.
정부 발급 신분증·거래 내역까지 포함된 민감 데이터 유출
회사의 설명에 따르면 유출된 정보에는 고객 이름, 주소, 이메일, 전화번호, 사회보장번호(Social Security Number)의 마지막 4자리, 그리고 마스킹된 은행 계좌 정보, 운전면허증 및 여권 등 신분증 사본, 계좌 잔액 및 거래 내역이 포함되었다. 일부 기업 내부 문서도 함께 유출되었다.
더불어 해커는 2천만 달러에 달하는 금전적 요구를 했으나, 코인베이스는 이를 거부했다. CEO인 브라이언 암스트롱은 SNS를 통해 "협박에는 응하지 않는다"며 입장을 밝혔다.
코인베이스는 사건 초기부터 고객 보호에 주력해왔으며, 영향 가능성이 있는 고객들에게 직접 경고하고, 정보 악용을 방지하기 위한 추가 조치를 취했다고 밝혔다. 피해 고객은 전체의 1% 미만으로, 9.7백만 명의 월간 사용자 기준 수만 명에 달할 수 있다.
회사는 이 사건으로 인해 1억 8천만4억 달러의 비용 발생을 예상하고 있으며, 고객 보상 및 시스템 보안 재정비에 집중하고 있다. 아울러 미국 내 새로운 고객지원 센터를 열어 대응 속도와 보안 역량을 강화할 예정이다.
