이메일부터 여권까지? 코인베이스 털린 정보 총정리
2025년 5월, 글로벌 암호화폐 거래소 코인베이스가 대규모 해킹 공격을 당해 고객 정보가 유출됐다는 소식이 테크크런치를 통해 전해졌습니다. 이번 사건은 단순한 외부 해킹을 넘어 내부 직원의 시스템 접근이 포함된 정황이 드러나며 업계 전반에 큰 충격을 안겼습니다.
무엇보다 이름, 주소, 사회보장번호, 여권, 계좌 거래 내역까지 포함된 민감한 정보가 유출되면서 사용자 불안이 커지고 있습니다. 아래에서 이번 사건의 정황과 유출된 정보 항목, 보안 경고 사항까지 자세히 정리해보겠습니다.
2025년 5월 15일, 테크크런치 보도를 통해 코인베이스가 대규모 해킹 공격을 당했다는 사실이 알려졌습니다. 이번 사건의 핵심은 단순한 시스템 침입이 아닌 내부 지원직원을 겨냥한 사회공학적 공격이었습니다.
해커는 일부 해외 지원 직원을 통해 내부 시스템에 접근했고, 고객 개인정보를 조직적으로 수집한 것으로 확인됐습니다. 코인베이스는 해당 직원들을 해고하고 보안 시스템을 점검 중이라고 밝혔지만, 사용자 신뢰는 크게 흔들리고 있습니다.
유출된 정보는 단순 이메일이나 이름을 넘어, 매우 민감한 개인정보까지 포함되어 있습니다. 코인베이스가 확인한 항목은 다음과 같습니다.
- 고객 이름, 주소, 이메일, 전화번호
- 사회보장번호 뒷자리
- 마스킹된 은행 계좌번호
- 정부 발행 신분증: 운전면허증, 여권
- 코인베이스 계좌 잔액 및 거래 내역
- 일부 기업 내부 문서 및 시스템 접근 로그
📌 이번 유출은 금융사기와 도용까지 연계될 수 있는 심각한 수준입니다.
코인베이스는 사건 직후 문제를 일으킨 내부 지원 직원들을 즉시 해고했다고 밝혔습니다. 이번 사건은 외부 해커가 직접 시스템을 뚫은 것이 아니라, 내부 권한을 악용한 형태로 진행됐기 때문에 기업 보안 시스템에 대한 신뢰성도 함께 타격을 입었습니다.
해커는 해당 직원들을 조작하거나 매수해, 고객 정보에 접근했고 이 자료를 바탕으로 코인베이스 측에 금전을 요구했습니다. 📌 코인베이스는 해커의 금전 요구를 거부하고 정식 대응을 선택했습니다.
이름과 이메일뿐 아니라 신분증과 계좌 잔액, 거래 내역까지 유출된 이번 사고는 단순 정보 유출을 넘어 사용자에게 실질적인 2차 피해로 이어질 수 있는 위험이 있습니다.
이런 정보는 다크웹을 통해 판매되거나, 스피어 피싱, 계정 도용, 사기 계좌 개설, 금융 사기 등에 활용될 수 있습니다. 특히 암호화폐 계좌 특성상 한 번 탈취되면 추적과 회수가 어렵기 때문에 사용자 피해는 더 커질 수 있습니다.
코인베이스는 보안 강화를 약속했지만, 사용자 입장에서는 각자의 보안 점검이 필요합니다. 현재 코인베이스 계정을 보유 중이라면 아래 내용을 반드시 확인하고 조치하는 것이 좋습니다.
- 2단계 인증 활성화 및 비밀번호 즉시 변경
- 이메일, 전화번호 등 계정 정보 점검
- 피싱 메일 및 스미싱 문자 주의
- 정부 발행 신분증 재발급 검토
- 이상 거래 발생 시 즉시 신고
📌 암호화폐 사용자 스스로 보안 인식을 강화해야 할 시점입니다.