2024년 코인베이스 개인정보 유출 사건

사건 개요

• 발생 배경: 코인베이스가 외주를 맡긴 인도 고객센터(TaskUs 인도르 지사) 직원 아시타 미슈라가 내부 접근 권한을 악용.
• 유출 방식:
  • 고객의 사회보장번호(SSN), 은행 계좌 정보 등 민감 데이터를 무단 수집.
  • 해당 정보를 사진 형태로 복제 후, 개당 200달러에 해커에게 판매.
• 악용 사례: 해커들은 탈취 정보를 바탕으로 코인베이스 직원을 사칭, 고객을 속여 사기 행각을 벌임.

---

피해 규모

• 직접 피해 고객: 약 6만9천 명 이상.
• 유출 정보: 사회보장번호, 은행 계좌 정보 등 고위험 개인정보.
• 2차 피해 위험:
  • 피싱 및 계정 탈취
  • 금융 사기 및 계좌 불법 이용
  • 암호화폐 자산 직접 탈취 가능성

---

사고 원인

• 관리적 원인:
  • 고객센터 외주 직원의 내부 접근 권한 관리 부실.
  • 고객 데이터에 대한 접근·이용 통제 및 모니터링 부족.
• 구조적 취약점:
  • 외주(하청) 체계 보안 리스크가 현실화된 사례.
  • 핵심 데이터 보호를 제3자 인력에게 위임하는 구조적 문제 노출.

---

의견

• 이번 사건은 단순 해킹이 아니라 내부자(Insider)에 의한 악의적 데이터 유출이라는 점에서 심각성이 큽니다.
• 특히 고객센터 아웃소싱 구조의 보안 취약성을 그대로 드러냈으며, 금융기관 및 거래소의 제3자 리스크 관리 체계 부재가 핵심 원인으로 보입니다.
• 피해 고객 수가 많고, 사회보장번호·은행 계좌 같은 복구 불가능한 민감 데이터가 포함되어 있어 장기적 금융 범죄로 이어질 수 있습니다.
• 코인베이스는 이번 사건을 계기로 외주 인력 관리 강화, 민감 데이터 접근 최소화, 내부자 행위 감시 체계 고도화가 시급합니다.