목록
코인베이스 사이버 해킹 공격으로 최대 6000억원 손실
사진 출처,Getty Images
기사 관련 정보
- 기자,톰 게르켄
- 기자,BBC 기술 전문기자
- 2025년 5월 16일
세계 최대 암호화폐 기업 중 하나인 '코인베이스'가 최근 발생한 사이버 공격으로 인해 최대 4억달러(약 6000억원)의 손실이 발생할 수 있다고 밝혔다.
코인베이스 측은 자사의 외부 계약업체 및 일부 직원들을 매수해 고객정보를 확보했다고 주장하는 해커들의 연락을 받았다고 설명했다.
코인베이스는 블로그 게시물을 통해 해커들이 접근한 고객 정보는 전체 고객 중 "1%도 되지 않으며", 해커들이 이 정보를 활용해 코인베이스인 척 사칭하며 사용자의 암호화폐를 탈취했다고 설명했다.
아울러 2000만달러를 주면 외부에 알리지 않겠다는 협박도 받았으나, 자신들은 이에 응하는 대신 피해자 전원에게 보상하겠다고 밝혔다.
이번 일이 공개되며 코인베이스의 주가는 4.1% 하락했다.
이번 공격은 코인베이스가 미국 대형주 주가를 종합적으로 나타내는 지수인 'S&P 500'에 편입되기 직전에 발생했다. 암호화폐 업계의 기념비적인 순간이 될 사건이었다.
해당 업계가 점차 성장하며 사이버 범죄자들의 표적이 되고 있음을 잘 보여주는 사례이기도 하다.
리서치 기관 '체인애널리시스'의 보고서에 따르면 2024년 한 해 동안 암호화폐 기업들이 입은 탈취 피해 금액은 총 22억달러에 달한다.
암호화폐 기업 '주모'의 창립자 닉 존스는 "암호화폐 산업이 점점 주류로 자리잡아가고 있음에도 불구하고, 보안은 여전히 큰 과제로 남아 있다"고 지적했다.
"이 신생 산업이 급격히 성장하면서 원치 않는 이들의 관심도 함께 커지고 있으며, 공격의 범위와 정교함 또한 날로 증가하고 있습니다."
- 기업들로부터 뜯어낸 돈으로 기부한 의문의 '로빈 후드' 해커2020년 10월 22일
- '7400억원 규모 암호화폐 게임 해킹 배후에 북한 해커'2022년 4월 15일
- IT대란을 이용한 가짜 이메일, 웹사이트 등장... '피싱 주의' 경고2024년 7월 21일
'가장 강력한 처벌'
한편 코인베이스 측은 지난 11일 "신원 미상의 협박범"으로부터 이메일을 받았다고 설명했다.
그러면서 성명서를 통해 "해커들에게 속아 자금을 송금한 고객들에겐 보상 조치를 취할 것"이라고 밝혔다.
"현재 사법 당국과 긴밀히 협력해 가능한 가장 강력한 처벌을 요구할 것이며, 해커들이 요구한 2000만달러를 지불하는 일은 없을 것입니다."
"대신 범인들을 체포하고 유죄 판결로 이어지는데 필요한 정보를 제공하는 이에게 지급하기 위한 2000만달러 규모의 보상 기금을 마련할 생각입니다."
코인베이스가 미국 증권거래위원회(SEC)에 제출한 문서에 따르면 이번 사건으로 인한 비용은 1억8000만~최대 4억달러로 추정된다. 이 금액에는 "복구 비용과 자발적 고객 보상금"이 포함되어 있으며, "추가적인 손실이 발생하거나, 피해 보상 요구가 더 접수되거나, 이후 회수할 가능성"에 따라 달라질 수 있다.
해커들에게 고객 정보를 공유한 직원들은 모두 해고 처리되었다고 한다.
한편 코인베이스는 고객들에게 해커들이 추가 공격을 시도할 수 있다며 경계심을 유지해달라고 당부했다.
"당사는 절대로 고객의 비밀번호나 이중 인증 코드를 요구하지 않으며, 특정 혹은 새로운 지갑 주소로 자산을 전송하라는 요청도 하지 않는다"는 설명이다.
또한 의심스러울 경우 즉시 계정을 잠그도록 강조했다.
코인베이스는 "이번 사건의 영향을 받은 고객들께 걱정과 불편함을 끼쳐 진심으로 사과한다"면서 "문제가 생길 때마다 책임지고 대응하겠다"고 마무리했다.
https://www.bbc.com/korean/articles/ckg70d9px5vo
전체 댓글 0 개 댓글닫기 | 새로고침
작성된 댓글이 없습니다. |