2025년 5월, 미국 최대의 가상자산(암호화폐) 거래소인 **코인베이스(Coinbase)**가 대규모 해킹 공격을 받아 고객 정보가 유출되는 초유의 사태가 발생했습니다. 이번 사고는 코인베이스가 S&P500 지수에 편입되기 불과 며칠 전에 일어나 더욱 충격을 주고 있습니다.
🧨 어떤 일이 일어났나? 해킹 개요
2025년 5월 15일(현지시간), 블룸버그 통신 등 주요 외신은 코인베이스의 공식 보고서를 인용해, 이들이 해커의 침입으로 고객 정보와 일부 내부 문서가 도난당했다고 보도했습니다.
코인베이스 측은 미국 규제 당국에 이를 즉시 보고했으며, 해커들이 2025년 5월 11일을 전후로 고객 데이터에 접근한 정황이 포착됐다고 밝혔습니다. 특히 해커는 데이터를 공개하지 않는 대가로 약 2,000만 달러(한화 약 280억 원)를 요구한 것으로 알려졌습니다.
🕵️♂️ 해커는 어떤 데이터를 가져갔나?
이번에 유출된 고객 정보는 단순 이메일이나 비밀번호 수준이 아닙니다. 탈취된 정보는 다음과 같이 매우 민감한 내용들을 포함하고 있습니다.
- 고객 이름
- 우편 및 이메일 주소
- 전화번호
- 사회보장번호(Social Security Number) 마지막 네 자리
- 가려진 은행 계좌 번호 및 일부 식별 정보
- 운전면허증, 여권 이미지
- 계정 잔액 정보 및 거래 내역
- 내부 문서 및 기업 기밀 정보 일부
이 정도 수준의 정보가 유출될 경우, 2차 범죄나 금융 사기, 사칭 메일 등이 발생할 수 있어 피해자 보호가 시급한 상황입니다.
💸 코인베이스의 대응: 해커 요구 거부
코인베이스의 CEO 브라이언 암스트롱은 자신의 SNS를 통해 해커들의 금전 요구를 공개하고 이를 거부했다고 밝혔습니다. 그는 “우리는 협박에 굴복하지 않을 것이며, 고객 보호와 시스템 복구에 전력을 다하겠다”고 덧붙였습니다.
🧑💻 해킹 수법의 정체: 내부자 매수
가장 충격적인 점은 이번 해킹이 단순한 외부 해킹이 아닌, 내부자의 조력을 기반으로 했다는 사실입니다.
코인베이스는 해커들이 미국 외 지역의 계약직 고객지원 직원을 매수해 내부 시스템에 접근 권한을 확보하고, 이를 통해 정보를 유출했다고 밝혔습니다. 이는 사이버 보안 업계에서도 ‘사회공학적 해킹(Social Engineering)’의 대표 사례로 기록될 전망입니다.
📉 S&P500 편입 앞두고 치명적 악재
이번 해킹 사건은 특히 S&P500 지수 편입을 불과 나흘 앞둔 시점에 발생해 더욱 큰 파장을 낳고 있습니다. S&P 다우존스 인디시즈는 코인베이스가 오는 5월 19일부터 S&P500 지수에 공식 편입된다고 발표했으며, 이는 기업 신뢰도와 글로벌 인지도에 큰 영향을 주는 이슈였습니다.
그러나 보안 사고로 인해 투자자들의 신뢰 하락, 주가 변동성 확대 등의 부작용이 우려되고 있습니다.
💰 예상 피해액 규모는?
코인베이스는 이번 해킹으로 인해 발생할 수 있는 피해 복구 및 보상 비용을 **1억 8,000만 달러(약 2,517억 원)에서 최대 4억 달러(약 5,594억 원)**로 추산하고 있습니다. 여기에는 고객 보호, 보안 시스템 강화, 법적 대응 비용 등이 포함됩니다.
🔒 사용자들이 반드시 해야 할 4가지 보안 수칙
- 비밀번호 및 2단계 인증(2FA) 즉시 변경
- 출금 가능한 지갑 주소를 화이트리스트로 등록
- 의심스러운 연락 또는 피싱 메일 절대 클릭 금지
- 코인베이스 공식 공지사항 상시 확인
특히 유출된 정보로 인해 사칭 이메일이나 문자가 올 수 있으므로, 발신자가 '코인베이스'라고 되어 있더라도 개인정보 입력을 요구하는 경우는 무조건 의심해야 합니다.
🧭 결론: 암호화폐 시대, 보안은 선택이 아닌 필수
이번 코인베이스 해킹 사건은 암호화폐 업계가 직면한 보안 리스크의 현실을 여실히 보여주는 사례입니다. 중앙화된 거래소 시스템은 그만큼 정보가 집중되어 있다는 단점이 있으며, 해커들의 주요 표적이 되고 있습니다.
투자자와 사용자 모두 보안에 대한 경각심을 다시 높여야 할 때입니다. 또한 기업은 내부 인력 관리와 권한 분산, 모니터링 시스템을 강화해 내부자 공격까지 대비할 수 있는 체계를 구축해야 할 것입니다.