"280억 내놔" 미국 최대 코인베이스 해커에 뚫렸다…주가 급락·SEC 조사 '겹악재'

[이코노믹데일리] 미국 최대 가상화폐 거래소 코인베이스가 해킹 공격으로 고객 데이터가 유출되는 사고를 겪었다. 회사는 규제 당국 보고서를 통해 이 사실을 밝혔으며 해커로부터 거액의 금품을 요구받은 것으로 드러나 충격을 주고 있다.

코인베이스는 지난 11일(현지시간) 해커가 고객 계정 정보를 입수했으며 이를 공개하지 않는 대가로 금품을 요구했다고 설명했다. 브라이언 암스트롱 코인베이스 최고경영자(CEO)는 자신의 소셜미디어를 통해 "해커들이 회사에 2000만 달러(약 280억 원)를 요구했다"고 밝혔다. 코인베이스는 해커들의 요구에 응하지 않을 것이라고 전했다.

해킹으로 유출된 정보는 고객 이름 우편 및 이메일 주소 전화번호 사회보장번호(SSN) 마지막 네 자리 등이다. 또한 일부 가려진 은행 계좌 번호와 은행 식별 정보 운전면허증 및 여권과 같은 정부 발행 신분증도 포함됐다. 계정 잔액 데이터와 거래 내역 일부 내부 문서도 도난당한 것으로 파악됐다. 

코인베이스는 "해커가 업무를 위해 우리 내부 시스템에 접근 권한이 있던 미국 외 지역의 여러 계약업체 직원이나 지원 역할을 하는 직원을 매수해 이 정보를 얻었다"고 밝혔다. 해당 직원들은 더 이상 고용돼 있지 않다고 덧붙였다. 회사는 "지난 몇 달간 악의적인 활동을 감지했다"며 "해커가 정보를 빼내 갔을 수 있는 고객들에게 알려 유출된 정보의 오용을 방지했다"고 부연했다.

코인베이스는 이번 해킹으로 인한 복구 및 고객 보상 관련 비용으로 약 1억 8000만 달러(2517억원)에서 4억 달러(5594억원)가 발생할 것으로 예상했다. 

이번 사건은 코인베이스가 미 증시 벤치마크 지수인 스탠더드앤드푸어스(S&P)500 지수 편입(19일 예정)을 앞두고 발생해 파장이 더욱 커지고 있다. S&P500 편입 소식에 지난 13일 24% 폭등했던 코인베이스 주가는 해킹 사실이 알려진 이날 뉴욕 증시에서 전날보다 7.20% 하락 마감했다.

엎친 데 덮친 격으로 코인베이스가 과거 공시 자료에서 사용자 수를 허위 기재했다는 의혹으로 미 증권거래위원회(SEC)의 조사를 받고 있다는 사실도 이날 뉴욕타임스(NYT) 보도를 통해 알려졌다. 

이 조사는 조 바이든 행정부 시절부터 시작돼 현재도 계속되고 있으며 코인베이스가 2021년 상장 당시 주장한 "1억명 이상의 인증 사용자" 수치가 부풀려졌는지 여부를 들여다보고 있는 것으로 전해졌다. 대형 해킹 사고에 이어 규제 당국의 조사까지 받게 되면서 코인베이스는 신뢰도에 큰 타격을 입을 것으로 보인다.