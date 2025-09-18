핵심 내용

법원 문서에 따르면, 코인베이스(Coinbase) 데이터 유출 사건은 태스크어스(TaskUs) 직원 아시타 미슈라(Ashita Mishra)와 직접 연관된 것으로 드러났다.

이번 사건으로 6만 9,000명 이상의 고객 정보가 유출됐고, 피해 규모는 약 4억 달러(약 5,524억 원)에 달하는 것으로 추산된다.

미슈라는 하루에 최대 200건의 고객 기록을 촬영했으며, 동료 직원들을 끌어들여 조직적인 범행으로 확대했다.

최근 공개된 법원 문서를 통해, 올해 초 발생한 코인베이스(Coinbase) 대규모 데이터 유출 사건의 구체적인 정황이 드러났다. 이번 사건으로 6만9,000명 이상의 이용자 정보가 유출됐으며, 피해 규모는 약 4억 달러(약 5,524억 원)에 이를 것으로 추정된다.

문서에는 코인베이스가 고용한 고객 서비스 아웃소싱 업체 태스크어스(TaskUs)의 직원이 주도한 조직적인 내부자 범행이 있었다는 의혹이 제기됐으며, 회사 측이 사건의 심각성을 은폐하려 했다는 주장도 담겨 있다.

Court documents reveal further details of the Coinbase data breach. Ashita Mishra, an employee at Coinbase's outsourced customer service company in India, stole sensitive customer information, including social security numbers and bank account details, starting in September 2024.… — Wu Blockchain (@WuBlockchain) September 17, 2025

태스크어스 내부자의 절도 행위

법원 문서에 따르면, 태스크어스 인도 인도르(Indore) 사무소에서 근무하던 아시타 미슈라(Ashita Mishra)는 2024년 9월부터 민감한 고객 정보를 빼돌리기 시작한 것으로 드러났다.

그녀는 휴대전화를 이용해 하루 최대 200건의 고객 기록을 촬영했으며, 여기에는 이름, 이메일, 주소, 은행 계좌 정보, 잔액, 심지어 사회보장번호(SSN)까지 포함돼 있었다.

이미지당 200달러에 거래

탈취된 정보는 이미지 한 장당 200달러(약 27만 6,200원)에 해커들에게 판매됐으며, 이들은 이를 이용해 미국 최대 암호화폐 거래소 직원으로 사칭하고 이용자들을 속였다.

2025년 1월 미슈라가 체포될 당시, 그녀의 개인 기기에는 1만 명이 넘는 고객 정보가 저장돼 있었던 것으로 전해졌다.

수사 당국은 미슈라가 감독자와 팀 리더들까지 포섭해, 탈취 행위를 태스크어스 내부 전반으로 확산시켰다고 주장했다.

이 작전은 결국 태스크어스 시스템에서 유출된 코인베이스 데이터를 외부 해커들에게 전달하는 방식으로 운영됐으며, 해당 해커들은 ‘더 컴(the Comm)’이라 불리는 범죄 집단과 연계된 것으로 알려졌다.

태스크어스에 대한 혐의

소장은 이번 사건을 단순한 내부 직원의 일탈 차원을 넘어, 태스크어스가 과실과 사기 행위를 저질렀으며, 유출 사실을 고의적으로 은폐하려 했다고 주장하고 있다.

원고 측은 태스크어스가 사건을 알고 있던 직원들을 침묵시키기 위해 인도 인도르 사무소 직원 226명을 해고하고, 이후 인사 조사팀까지 해체했다고 지적했다.

또한 태스크어스가 이 사건을 공개하지 않은 채, 블랙스톤(Blackstone)에 의한 16억 달러(약 2조 2,096억 원) 규모의 인수 절차를 진행했다며 이를 ‘은폐 행위의 반복’이라고 비판했다.

코인베이스의 대응

코인베이스는 이번 사건으로 영향을 받은 이용자가 전체 활성 이용자의 1% 미만이라며, 사고가 드러난 직후 신속히 대응했다고 강조했다.

코인베이스는 피해 고객에게 전액 보상을 제공했으며, 무료 신용 모니터링 및 신원 복구 서비스를 지원했다. 또한 고객센터 외주업체인 태스크어스와의 계약을 해지했다.

아울러 코인베이스는 이번 사건의 책임자 검거와 유죄 판결로 이어질 수 있는 제보를 위해 최대 2,000만 달러(약 276억 2천만 원)의 현상금 프로그램을 출범시켰다. 이로써 이번 데이터 유출은 2025년에 새롭게 불거진 암호화폐 사기 사건 중 하나로 기록되고 있다.

