(서울=뉴스1) 최재헌 기자 = 미국 최대 가상자산 거래소 코인베이스가 해킹 공격으로 일부 이용자의 개인정보가 유출되는 사고가 발생했다. 지난 2월 바이비트에 이어 또다시 글로벌 대형 거래소가 해킹의 표적이 된 것이다.

다만 이번 사건은 해커가 내부 직원을 매수해 이용자의 개인 정보를 탈취했다는 점에서 바이비트 사건과 성격이 다르다. 전문가들은 이런 방식이 더 심각한 2차 피해로 이어질 수 있다며 거래소의 내부 통제 강화가 시급하다고 강조했다.

코인베이스는 지난 15일 공식 블로그를 통해 "해커가 이용자 개인 정보를 빼내기 위해 내부 직원을 매수했다"며 "내부 시스템 접근 권한을 악용해 일부 이용자의 개인 정보를 유출했다"고 밝혔다.

유출된 정보에는 일부 코인베이스 이용자의 이름과 이메일 주소, 전화번호, 신분증 정보 등이 포함됐다. 비밀번호와 개인 키, 자금 등은 유출되지 않은 것으로 전해졌다. 코인베이스가 이용자 정보 유출과 관련해 추산한 보상액만 최대 4억 달러(약 5559억 6000만 원)에 달한다.

해커는 해당 정보를 공개하지 않는 대가로 코인베이스에 2000만 달러(약 280억 원)를 요구했지만, 코인베이스는 이를 거부하며 강경 대응에 나섰다.

이번 사태는 올해 글로벌 대형 가상자산 거래소에서 발생한 두 번째 해킹 사건이다. 지난 2월에는 두바이 소재 가상자산 거래소 바이비트가 14억 6000만 달러(약 2조 1000억 원) 규모의 가상자산을 해킹당하며 역대 최대 피해 기록을 세웠다.

당시 바이비트 해킹의 배후로는 북한 해킹 조직 '라자루스'가 지목됐다. 라자루스는 예전부터 여러 가상자산 해킹 범죄를 저질러 왔다. 그 영향으로 북한은 한때 전 세계 비트코인 보유국 3위에 이름을 올리기도 했다. 라자루스가 바이비트에서 탈취한 가상자산 대부분을 비트코인으로 교환하면서다.

가상자산 거래소가 해커들의 주요 표적이 되는 이유는 자금이 풍부하고 이를 자금세탁에 활용하기 쉽기 때문이다. 임종인 고려대 정보보호대학원 교수는 "거래소는 보유 자금이 많고 비트코인이나 이더리움은 자금 세탁이 쉬워 해킹의 표적이 되고 있다"며 "전통 금융 기관에서 탈취한 자금은 송금 등에 제한이 많지만, 가상자산은 다크웹 등에서 자유롭게 결제 수단으로 활용될 수 있다"고 말했다.

다만 코인베이스의 사례는 거래소 자산을 직접 겨냥하지 않고 이용자 정보를 노려 2차 피해를 유도하는 점에서 바이비트 해킹과 차이가 있다. 바이비트 해킹 이후 방지책 마련에 대한 관심이 높아진 가운데, 개인 정보를 탈취한 뒤 이용자에게 개별적으로 피해를 주는 전략이 등장한 것이다.

임 교수는 "유출된 정보를 기반으로 자산이 많은 이용자를 선별해 연락처를 활용한 스미싱 등 개별 공격을 시도하는 수법"이라고 설명했다.

이렇게 되면 자금을 직접 탈취당하는 것보다 개인정보를 활용한 2차 피해의 우려가 크다. 황석진 동국대 정보보호대학원 교수는 "자산이 직접 해킹당하면 지갑을 추적해 자금을 동결하면 되지만, 유출된 개인 정보는 스미싱 등의 2차 범죄로 이어질 수 있다"며 "개인 정보를 활용해 좋은 투자 정보를 알려준다며 금전을 갈취하거나 금융 자산에 손해를 입히는 경우도 있을 수 있다"고 분석했다.

황 교수는 "또 보통 금융 계정에 동일한 아이디(ID)를 사용하는 경우가 많아 개인 정보를 악용해 피해자에게 또다시 접근할 수 있다"고 했다.

전문가들은 이러한 사고의 재발을 막기 위해 '직원 알기 제도(KYE)'를 적극 운영해야 한다고 강조했다. 단순히 외부 공격에 대응하는 것을 넘어, 직원의 범죄 이력이나 법 위반 여부를 정기적으로 검토해 내부 리스크를 줄여야 한다는 설명이다.

황 교수는 "거래소 이용자의 정보를 취급하기 위해선 개인정보 관련법 위반 사례가 있는지, 금융 관련 범죄 전과가 있는지를 세심히 살펴야 한다"며 "자체 감사 시스템을 통해 내부 임직원에 대한 모니터링을 정기적으로 실시해야 한다"고 강조했다.

chsn12@dqdt.shop