코인베이스, 데이터 유출 피해...200억원 랜섬 요구 거절

미국 최대 암호화폐 거래소 코인베이스(NASDAQ:COIN)가 내부자에 의한 사이버 보안 사고와 데이터 유출 피해를 입었다고 15일 공시했다. 해커들은 2000만 달러(약 200억원) 상당의 비트코인(CRYPTO: BTC) 랜섬을 요구했다.

코인베이스는 랜섬 지불을 거절하고 대신 해커 검거와 유죄 판결에 도움이 되는 정보 제공자에게 2000만 달러의 현상금을 내걸었다.

코인베이스가 미 증권거래위원회(SEC)에 제출한 8-K 보고서에 따르면, 공격자들은 해외 고객지원 계약직원들을 매수해 내부 문서와 개인 사용자 데이터를 유출했다. 유출된 정보에는 이름, 연락처, 마스킹 처리된 은행 정보와 사회보장번호(SSN), 정부 발급 신분증 등이 포함됐다.

회사 측은 이번 유출 사고가 월간 활성 사용자의 1% 미만에 영향을 미쳤다고 밝혔다.

브라이언 암스트롱 코인베이스 CEO는 "우리는 랜섬을 지불하지 않을 것이며, 대신 이 공격자들의 체포와 유죄 판결로 이어지는 정보에 2000만 달러의 현상금을 걸겠다"고 공개 발표했다.

암스트롱은 공격자들이 해외 고객지원 담당자들을 표적으로 삼아 취약점을 노렸다고 설명했다.

비밀번호나 개인키, 자금은 접근되지 않았지만, 유출된 개인정보를 이용한 사회공학적 공격 위험이 있다고 인정했다.

"안타깝게도 그들은 몇몇 부적절한 직원들을 찾아냈다... 이는 결코 용납할 수 없는 일"이라고 암스트롱은 말했다.

코인베이스는 이전에 문제가 된 일부 계약직원들의 의심스러운 행동을 포착해 계약을 해지한 바 있다.

5월 11일 랜섬 이메일을 받은 후, 회사는 전면 조사에 착수했으며 법 집행기관과 협력하고 있다.

피해를 입은 고객들에게는 통지가 이루어졌으며, 이번 유출로 인해 직접적인 자금 손실이 발생한 사용자들에게는 보상이 이뤄질 예정이다.

추가 대책으로 고객지원 업무의 일부를 미국으로 이전하고 내부 접근 통제를 강화할 방침이다.

회사는 운영상 중대한 차질은 없었으나, 피해 복구와 보상 관련 비용으로 1억8000만~4억 달러가 소요될 것으로 예상했다.