[블록미디어 이승주 기자] 미국 디지털자산(가상자산) 거래소 코인베이스에서 7만 명에 가까운 고객정보가 유출된 정황이 드러났다.
16일(현지시각) 코인피디아에 따르면, 코인베이스 고객센터 외주 업체 태스크어스(TaskUs) 소속 직원 아시타 미슈라는 지난해 12월 계정 내 개인정보를 휴대전화로 촬영한 뒤 해커들에게 장당 200달러에 판매했다.
그가 촬영한 개인정보는 계정 내 사회보장번호, 은행 계좌 정보, 정부 발급 신분증 사본 등이다. 해커들은 해당 자료를 활용해 코인베이스 직원으로 속인 뒤 고객에게 전화를 걸거나 이메일을 보내 자금을 송금하도록 유도했다.
일부 이용자는 은퇴자금 전액을 잃는 등 막대한 피해를 보았다. 메인주 당국에 제출된 자료에 따르면, 피해자는 총 6만9461명으로 조사됐다.
사건은 지난 5월11일에야 발견됐으며, 이후 코인베이스 측은 피해 고객들에게 이를 통지했다. 코인베이스는 고객들에게 해당 사실을 서면으로 통지하고, 1년 간 신용 모니터링과 신원 회복 서비스, 100만달러 한도의 보험, 다크웹 모니터링 등을 지원한다고 밝혔다.
아울러 태스크어스는 내부적으로 문제를 인지한 2025년 1월 이후 사건을 축소하기 위해 직원 300여명을 해고하고 인사조사팀을 해체한 것으로 알려졌다. 사측은 초기에 두 명의 일탈이라고 밝혔지만, 더 광범위한 네트워크가 연루됐을 것으로 추측된다.
코인베이스 관계자는 “일부 직원의 일탈 행위가 원인”이라며 태스크어스와 계약관계를 정리했다. 그러나 여전히 일부 고객은 노출된 개인정보로 인한 사기 피해나 신체적 위해 등을 우려하고 있다.
관련 기사
