고객 정보부터 내부 문서까지 줄줄이 유출
디올·SAP·MS까지…
글로벌 해킹 위협, 한국도 비상
“회사 시스템에 침입해 고객 정보를 빼냈다. 돈을 내지 않으면 이를 공개하겠다.”
미국 최대 규모의 가상화폐 거래소 ‘코인베이스’가 정체불명의 해커로부터 받은 통보다. 대가로 제시된 금액은 2천만 달러, 우리 돈으로 약 280억 원에 달한다.
이 금액은 거래소의 결정에 따라 끝내 지급되지 않았고, 결국 대규모 유출 사태로 이어졌다.
내부자 매수로 문 열린 보안… 치명타 입은 코인베이스
코인베이스는 15일(현지시간), 미국 증권 당국에 정식 보고서를 제출하며 해킹 피해 사실을 공개했다.
해킹은 11일에 발생했고, 해커는 시스템에서 고객 정보를 훔쳐낸 뒤 이를 인질 삼아 금전을 요구했다. 그러나 회사는 “요구에는 응하지 않겠다”고 거절했다.
이 과정에서 드러난 해킹 수법은 보안의 허술함을 적나라하게 보여준다. 해커는 미국 외 국가에 근무하던 외주 계약직 직원에게 접근해 시스템 접근 권한을 확보한 것으로 알려졌다.
이들이 퇴사한 상태라는 설명이 있었지만, 이미 내부 데이터는 유출된 뒤였다.
도난당한 정보에는 고객 이름, 이메일, 주소, 전화번호, 사회보장번호 뒷자리, 은행 계좌 일부 정보, 여권·운전면허증 이미지까지 포함됐다.
코인베이스는 해킹 피해 복구와 고객 보상에만 최대 4억 달러(한화 약 5천600억 원)가 소요될 수 있다고 밝혔다.
가상자산 시장의 불안정성을 고려하면 이 사건은 단순한 정보 유출을 넘어 투자자 신뢰에도 큰 영향을 미칠 수 있다.
디올도, 구글도 뚫렸다… 기업 보안, 이대로 괜찮나
이번 사건은 단일 기업의 문제가 아니다. 최근 들어 세계적인 대기업에서도 해킹 사고가 잇따르고 있다.
프랑스 명품 브랜드 디올은 홈페이지 해킹으로 인해 한국 소비자의 구매 정보와 연락처가 유출됐음에도, 정작 해킹 신고 의무가 있는 한국인터넷진흥원(KISA)에는 별도 보고를 하지 않아 논란이 됐다.
사이버보안 업계는 현재를 ‘제로데이 취약점’의 전면 확산기라 부른다. 실제로 SAP, 시스코, 마이크로소프트(MS), 구글, 브로드컴 등 세계적인 테크 기업에서 치명적인 보안 허점이 잇따라 발견되고 있다.
해커들은 이들 시스템을 이용해 원격에서 악성 파일을 설치하거나 관리자 권한을 탈취해 정보에 접근하고 있다.
보안업계 관계자는 “AI와 자동화 기술이 확산되면서 해킹 시도도 더 정교해지고 있다”며 “지금은 공격받을 수 있다는 전제하에, 침입 탐지와 대응 시스템을 일상적으로 운영해야 할 시기”라고 말했다.
대규모 해킹은 더 이상 남 일도, 드문 일도 아니다. 기업이든 개인이든 ‘정보’를 지키기 위한 보안 감각이 그 어느 때보다 필요한 시대다.
