보안 사건 · 2 min read · Oct 06, 2025

코인베이스 보안 침해로 사용자 데이터 및 정부 ID 유출

중요한 사이버 보안 사건에서 코인베이스는 뇌물을 받은 해외 지원 요원 그룹의 도움을 받은 사이버 범죄자들이 회사에 2천만 달러를 갈취하기 위해 민감한 고객 데이터를 훔쳤다고 확인했습니다.

이 사건은 공격자들이 2025년 5월 11일 코인베이스에 이메일을 통해 연락하여 훔친 데이터에 대한 2천만 달러의 몸값을 요구하면서 드러났습니다.

그러나 미국에 본사를 둔 가장 큰 암호화폐 거래소는 몸값을 지불하는 대신 공격에 책임이 있는 범죄자들의 체포 및 유죄 판결로 이어지는 정보에 대해 2천만 달러의 보상 기금을 설립하기로 결정했습니다.

무슨 일이 있었나

2025년 5월 15일자 코인베이스의 공식 블로그 게시물에 따르면, 침해는 해외에 기반을 둔 소규모의 불법 고객 지원 계약자 그룹이 사이버 범죄자들에 의해 현금 뇌물로 모집되어 코인베이스의 월간 거래 사용자 수의 1% 미만에 해당하는 데이터를 유출하면서 발생했습니다.

그들의 목표는 코인베이스를 사칭하여 고객을 속여 암호화폐를 빼앗을 수 있는 고객 목록을 작성하는 것이었습니다. 이후 그들은 코인베이스를 협박하며 침해 사실을 숨기기 위해 2천만 달러를 요구했습니다. 그러나 코인베이스는 제안을 거부했습니다.

무엇이 도난당했나

도난당한 정보에는 다음이 포함됩니다:

  • 이름, 주소, 전화번호 및 이메일 주소;

  • 마스킹된 사회 보장 번호(마지막 4자리만);

  • 마스킹된 은행 계좌 번호 및 일부 은행 계좌 식별자;

  • 운전 면허증 및 여권과 같은 정부 ID 이미지;

  • 계좌 데이터 잔액 스냅샷 및 거래 내역; 및

  • 지원 요원에게 제공되는 문서, 교육 자료 및 커뮤니케이션을 포함한 제한된 기업 데이터

“사이버 범죄자들은 코인베이스 고객 데이터를 훔치기 위해 불법 해외 지원 요원 그룹을 뇌물로 모집했습니다. 이 내부자는 고객 지원 시스템에 대한 접근 권한을 남용하여 소수의 고객의 계좌 데이터를 훔쳤습니다.”라고 코인베이스는 목요일 블로그 게시물에서 작성했습니다.

“비밀번호, 개인 키 또는 자금은 노출되지 않았으며 코인베이스 프라임 계정은 영향을 받지 않았습니다.”

코인베이스가 취한 보안 조치

코인베이스는 영향을 받은 사용자를 보호하는 데 전적인 책임을 지고 있다고 밝혔습니다. 5월 15일 이메일로 통보받은 영향을 받은 고객은 사회 공학 공격으로 인해 사기꾼에게 자금을 이체하도록 속은 경우 환불을 받을 것입니다.

또한, 회사는 플래그가 지정된 계좌에 대해 대규모 거래 시 추가 신원 확인이 필요하도록 하여 더 엄격한 인출 통제를 시행하고 있으며, 새로운 사기 인식 프롬프트도 추가하고 있습니다. 미국에 새로운 지원 허브를 열고 모든 위치에서 더 강력한 보안 통제 및 모니터링을 추가하고 있습니다.

또한, 향후 침해를 방지하기 위해 회사는 내부 위협 탐지, 보안 위협 시뮬레이션 및 유사한 보안 위협을 식별하기 위한 자동화된 대응에 대한 투자를 늘렸습니다.

갈취에 맞서다

코인베이스는 몸값을 지불하는 대신 범죄자를 정의하는 데 도움을 줄 수 있는 사람에게 2천만 달러의 보상을 제공하고 있습니다. 회사는 또한 미국 및 국제 법 집행 기관과 협력하고 있으며 이미 침해에 연루된 거래소 직원을 해고했습니다. 범죄 고소를 진행할 것입니다.

“업계 파트너와 협력하여 우리는 공격자의 주소를 태그하여 당국이 추적하고 자산을 회수할 수 있도록 했습니다.”라고 회사는 덧붙였습니다.

사용자에게 권장 사항

코인베이스는 고객들에게 사기꾼이 코인베이스 직원으로 가장하여 상황을 악용할 수 있으므로 경계를 유지할 것을 촉구하고 있습니다. 회사는 비밀번호나 2FA 코드를 요청하거나 사용자가 특정 또는 새로운 주소, 계좌, 금고 또는 지갑으로 자금을 이동하도록 요청하지 않을 것이라고 다시 한번 강조했습니다. 또한 사용자가 “안전한” 지갑으로 자금을 이동하도록 전화하거나 문자하지 않을 것이라고 밝혔습니다.

이런 일이 발생하면 암호화폐 거래소는 사용자가 사기꾼과의 통화를 끊고, 즉시 앱에서 계정을 잠그고, [email protected]에 이메일을 보내 의심스러운 활동을 보고할 것을 제안합니다.

잠재적인 데이터 침해를 방지하기 위해 코인베이스는 사용자에게 이중 인증(2FA)을 활성화하고 안전한 전송을 위해 인출 허용 목록을 켜도록 권장합니다.

“영향을 받은 고객님들께, 이번 사건으로 인해 걱정과 불편을 드려 죄송합니다. 문제가 발생할 때마다 책임을 지고 세계적 수준의 방어에 투자하겠습니다. 이것이 고객을 보호하고 모든 사람을 위해 암호 경제를 안전하게 유지하는 방법입니다.”라고 코인베이스는 결론지었습니다.

Share: X/Twitter LinkedIn
#보안 사건

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.