Coinbase 사용자 데이터 유출로 2000만 달러 요구, 사회공학적 공격이 일상화
편집: Felix, PANews
5월 15일, Coinbase 관련 두 건의 악재 소식으로 인해 Coinbase 주가가 '와르르' 무너졌다.
하나는 Coinbase가 내부 데이터와 고객 정보 유출을 포함한 사이버 공격 사건을 공개한 것으로, 잠재적 재정적 피해는 1.8억 달러에서 4억 달러 사이로 추정된다.
또한 소식통에 따르면 미국 증권거래위원회(SEC)는 Coinbase가 2021년 상장 전 사용자 데이터를 허위로 보고했는지 여부를 여전히 조사 중이라고 한다.
이러한 두 가지 악재 영향으로 Coinbase 주가는 하루 만에 7.2% 급락했다.
고객센터 직원이 고객 데이터 유출, 2000만 달러 요구
Coinbase 보고서에 따르면, 사이버 범죄자들이 일부 해외 악성 고객센터 직원들을 뇌물로 매수 및 모집하여 고객지원 시스템 접근 권한을 남용해 고객지원 도구 내 월간 거래 사용자의 1% 미만(약 8~10만 명) 데이터를 탈취했다. 자금이나 비밀번호, 개인키는 유출되지 않았으며 Coinbase Prime 계정도 "영향을 받지 않았다"고 밝혔지만, 공격자들은 이 데이터를 이용해 고객을 대상으로 정교한 사회공학 사기 공격을 시도했다.
이번 공격 수법에 대해 암호화폐 관계자는 댓글을 통해 해외 고객지원팀을 활용한 정조준된 사회공학 공격은 암호화폐 업계에서 드문 일이 아니라고 지적했다. 암호화폐 거래소의 활성 사용자 정보는 생각보다 훨씬 더 큰 가치를 지니기 때문이라는 설명이다. 주요 거래소의 신규 사용자 유치 평균 비용은 1명당 5~50달러이며, 중소형 거래소는 평균 50~300달러에 달한다.
사회공학 사기 실행 후, 공격자는 Coinbase에 2000만 달러 상당의 비트코인을 지불할 것을 요구하는 협박장을 보내왔으며, Coinbase가 이를 지불하지 않을 경우 유출된 고객 데이터를 공개하겠다고 위협했다.
보고서에 따르면 공격자가 확보한 정보는 다음과 같다:
-
성명, 주소, 전화번호, 이메일
-
마스킹된 사회보장번호(SSN, 마지막 4자리 숫자만)
-
마스킹된 은행 계좌번호 및 일부 은행 계좌 식별자
-
정부 발급 신분증 사진(운전면허증, 여권 등)
-
계정 데이터(잔액 스냅샷 및 거래 기록)
-
제한된 회사 데이터(문서, 교육 자료 및 고객센터 직원이 사용 가능한 통신 정보 포함)
다만 로그인 인증정보 또는 2단계 인증 코드, 개인키, 고객 자금 이체 또는 접근 권한, Coinbase Prime 계정 접근, Coinbase 또는 Coinbase 고객의 핫월렛 및 콜드월렛 접근 등의 데이터는 "유출되지 않았다"고 밝혔다.
다양한 대응 조치 취하며 몸값 지불 거부, 포상금 제도 도입
사건 발생 후 Coinbase는 일련의 대응 조치를 시행했다.
우선 법 집행 기관과 긴밀히 협력했다. 데이터 유출에 관여한 내부 직원은 즉시 해고되었으며 미국 및 국제 법 집행 기관에 인계되었고, Coinbase는 형사 고소를 진행할 예정이라고 밝혔다.
둘째, 유출 자금을 추적했다. Coinbase는 업계 파트너들과 협력해 공격자의 주소를 표시하여 당국이 자산을 추적하고 회수할 수 있도록 했다. 또한 사회공학 공격으로 인해 공격자에게 송금당한 고객들에게는 보상을 약속했다. 고객 지원 운영의 보안을 더욱 강화하기 위해 미국 내 새로운 지원 센터를 설립하고 모든 지역에서 보안 통제 및 감시를 강화할 계획이다.
공격자가 요구한 2000만 달러의 몸값에 대해 Coinbase는 지불하지 않겠다고 답변했다. 동시에 Coinbase는 이번 공격범의 체포 및 유죄 판결에 기여하는 단서를 제공한 사람에게 보상하기 위해 2000만 달러 규모의 포상금 기금을 조성했다.
Coinbase 사용자의 사회공학 공격 피해, 이미 '일상화' 됐나?
일련의 대응 조치가 적극적으로 보이긴 하지만, Coinbase의 보안 사고는 반복적으로 발생하고 있으며 특히 사용자들이 겪는 사회공학 사기 피해 금액도 상당한 규모에 이른다.
올해 2월, 체인상 탐정 ZachXBT는 X 플랫폼을 통해 2024년 12월부터 2025년 1월까지 Coinbase 사용자들이 사회공학 사기로 인해 6500만 달러 이상을 잃었다고 밝혔다. 그는 이 6500만 달러라는 추정 금액이 Coinbase 고객지원 부서와 경찰에 접수된 사례를 반영하지 않은 점을 고려하면 실제 피해액보다 "훨씬 낮을 수 있다"고 언급했다.
ZachXBT는 다수의 보안 사고 사례를 열거하며 Coinbase가 이러한 사기 사건을 제대로 처리하지 못한 점에 대해 "비난"을 가했다. "Coinbase는 변화가 시급하다. 매달 수천만 달러씩 사용자들이 사기당하고 있는데, 다른 대형 거래소에서는 유사한 문제가 발생하지 않고 있다"고 지적했다.
ZachXBT는 또한 Coinbase 경영진이 사회공학 공격 방지를 위한 대책을 강화할 것을 촉구하며 KYC 인증 완료 사용자가 플랫폼에 전화번호 직접 입력 가능하게 하고, 출금 제한이 있는 신규 사용자 계정 유형을 추가하며, 커뮤니티 홍보를 강화할 것을 제안했다.
이러한 제안들이 Coinbase에 채택되었는지는 불확실하지만, 이번 협박 사건은 분명히 Coinbase에 경종을 울리는 계기가 될 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
PANews
