2025.12.31 코인베이스 7만명 고객 정보 유출

요약

• 가상자산 거래소 코인베이스(Coinbase)의 외주 고객지원 업체 직원이 해커의 뇌물에 매수되어 고객 정보를 유출.
• 내부 공모를 통해 확보한 시스템 권한을 악용하여 대규모 개인정보 탈취 및 금전 협박이 발생하였으며, 최근 인도 하이데라바드에서 연루된 전직 직원이 체포

 

피해규모

• 영향 범위: 코인베이스 사용자 약 6만 9,500명(정확히 69,461명)의 계정 정보 노출.
• 유출 데이터: 고객 성명, 생년월일, 주소, 전화번호, 이메일, 사회보장번호(SSN) 마지막 4자리 및 KYC(고객 확인 절차) 스캔 문서 등 민감 정보 포함.
• 경제적 손실: 해커의 2,000만 달러(한화 약 270억 원) 몸값 요구 발생 및 향후 보상·법적 대응 비용 등 최대 4억 달러(한화 약 5,400억 원) 규모의 추정 피해 발생.
• 조직적 타격: 외주 업체 태스크어스(TaskUs) 내 관련 부서 인원 226명 전원 해고 및 코인베이스와의 파트너십 종료 논의.

 

원인

• 보안 취약점 유형: 내부자 위협(Insider Threat) 및 권한 오남용(Privilege Misuse).
• 공격 수법: 해커가 인도 소재 외주 고객지원 업체(TaskUs) 소속 직원들에게 현금 등 뇌물을 제공하여 시스템 관리 도구에 대한 접근 권한을 매수한 사회공학적 공격.
• 침투 경로: 매수된 직원이 업무용 모니터 화면을 개인 기기로 촬영하거나 시스템에서 직접 데이터를 추출하여 외부로 전달하는 저기술(Low-tech) 방식 활용.
• 관리적 결함: 원격지에 위치한 외주 인력에 대한 실시간 모니터링 체계 및 데이터 유출 방지(DLP) 솔루션의 탐지 한계로 인해 초기 유출 시점을 놓침.