미국 2위 가상자산거래소 크라켄, 직원이 고객정보 유출 사고…IPO 연기 후 신뢰성 타격

미국 2위 가상자산 거래소인 크라켄(Kraken)이 고객 데이터 유출을 빌미로 범죄 집단으로부터 협박을 받고 있는 것으로 나타났다.

크라켄 측은 시스템 해킹은 없었으며 고객 자산은 안전하다고 강조하며 범죄 집단과의 타협은 없을 것이라고 선을 그었지만 작년과 올해 두 차례에 걸쳐 고객 지원 데이터가 일부 노출된 사실이 확인됐다.

13일(현지시간) 블룸버그에 따르면 닉 퍼코코 크라켄 최고보안책임자(CSO)는 자신의 엑스(X) 계정을 통해 “현재 범죄 집단이 요구에 응하지 않을 경우 고객 데이터가 포함된 내부 시스템 영상을 유포하겠다고 협박하고 있다”고 밝혔다.

이번 사태는 외부 해킹이 아닌 내부 직원의 일탈에서 비롯됐다. 지금까지 드러난 정황에 따르면 2025년 2월과 올해 초 두 차례에 걸쳐 고객 지원팀 직원이 고객 데이터를 사진과 영상으로 촬영해 유출했다고 보도했다. 크라켄에 따르면 이 사건으로 영향을 받은 고객은 전체의 0.02%에 해당하는 약 2000명 수준이다.

퍼코코 CSO는 “고객 지원 직원이 고객 지원 시스템 화면을 영상으로 촬영해 범죄 포럼에 공유한 것으로 파악됐다”며 “두 건 모두 제보를 통해 인지한 뒤 신속히 해당 직원의 접근 권한을 박탈하고 수사에 착수했다”고 밝혔다.

노출된 고객 정보는 이름, 주소 등 기본적인 고객 지원 데이터에 국한됐다. 개인 키나 자산, 거래 시스템에는 영향이 없었으며 피해 가능성이 있는 고객에게는 이미 개별 통보가 완료된 상태다.

퍼코코 CSO는 “우리의 시스템은 결코 뚫리지 않았으며 고객 자금도 위험에 처한 적이 없다”며 “우리는 이들 범죄자에게 돈을 지불하지 않을 것이며 악의적인 행위자와 절대 협상하지 않을 것”이라고 강력한 대응 의지를 밝혔다.

최근 가상자산 업계에서는 보안 시스템이 고도화됨에 따라 기술적 해킹 대신 ‘인적 취약점’을 파고드는 공격이 늘어나는 추세다.

앞서 경쟁사인 코인베이스에서도 해커들이 고객 서비스 담당 직원을 매수해 데이터를 빼돌린 뒤 2000만달러(약 276억원)의 몸값을 요구한 바 있으며, 이달 초 탈중앙화 금융(DeFi) 프로젝트인 드리프트(Drift) 역시 사회공학적 기법으로 추정되는 공격에 약 3억달러(약 4150억원)의 가상자산을 도난당했다.

아리 레드보드 TRM 랩스 글로벌 정책 및 정부 책임자는 “기술적 방어가 강화되면서 공격의 초점이 접근성이 높고 고객 지원 업무를 담당하는 내부 직원으로 이동하고 있다”고 분석했다.

이번 사태는 크라켄이 당초 올해 추진하기로 한 기업공개(IPO)를 연기한 이후 터져 향후 거래소 보안 신뢰도 측면의 타격이 불가피할 것이라는 의견도 나온다.

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.