코인베이스 거래소 내부자 유출·덮어쓰기 논란 폭로… 데이터 유출 사건 전말은?

On 9월 18, 2025 at 6:14 오후 UTC by · 2 분 read
an image

코인베이스(Coinbase)는 태스크어스(TaskUs)와의 계약을 해지한 뒤 피해자들에게 전액을 보상했고, 사건 책임자 검거에 도움이 될 제보에는 최대 2,000만 달러(약 276억 2,000만 원)의 현상금을 내걸었다.

최근 공개된 법원 문서를 통해, 올해 초 발생한 코인베이스(Coinbase) 대규모 데이터 유출 사건의 구체적인 정황이 드러났다. 이번 사건으로 6만9,000명 이상의 이용자 정보가 유출됐으며, 피해 규모는 약 4억 달러(약 5,524억 원)에 이를 것으로 추정된다.

문서에는 코인베이스가 고용한 고객 서비스 아웃소싱 업체 태스크어스(TaskUs)의 직원이 주도한 조직적인 내부자 범행이 있었다는 의혹이 제기됐으며, 회사 측이 사건의 심각성을 은폐하려 했다는 주장도 담겨 있다.

태스크어스 내부자의 절도 행위

법원 문서에 따르면, 태스크어스 인도 인도르(Indore) 사무소에서 근무하던 아시타 미슈라(Ashita Mishra)는 2024년 9월부터 민감한 고객 정보를 빼돌리기 시작한 것으로 드러났다.

그녀는 휴대전화를 이용해 하루 최대 200건의 고객 기록을 촬영했으며, 여기에는 이름, 이메일, 주소, 은행 계좌 정보, 잔액, 심지어 사회보장번호(SSN)까지 포함돼 있었다.

이미지당 200달러에 거래

탈취된 정보는 이미지 한 장당 200달러(약 27만 6,200원)에 해커들에게 판매됐으며, 이들은 이를 이용해 미국 최대 암호화폐 거래소 직원으로 사칭하고 이용자들을 속였다.

2025년 1월 미슈라가 체포될 당시, 그녀의 개인 기기에는 1만 명이 넘는 고객 정보가 저장돼 있었던 것으로 전해졌다.

수사 당국은 미슈라가 감독자와 팀 리더들까지 포섭해, 탈취 행위를 태스크어스 내부 전반으로 확산시켰다고 주장했다.

이 작전은 결국 태스크어스 시스템에서 유출된 코인베이스 데이터를 외부 해커들에게 전달하는 방식으로 운영됐으며, 해당 해커들은 ‘더 컴(the Comm)’이라 불리는 범죄 집단과 연계된 것으로 알려졌다.

태스크어스에 대한 혐의

소장은 이번 사건을 단순한 내부 직원의 일탈 차원을 넘어, 태스크어스가 과실과 사기 행위를 저질렀으며, 유출 사실을 고의적으로 은폐하려 했다고 주장하고 있다.

원고 측은 태스크어스가 사건을 알고 있던 직원들을 침묵시키기 위해 인도 인도르 사무소 직원 226명을 해고하고, 이후 인사 조사팀까지 해체했다고 지적했다.

또한 태스크어스가 이 사건을 공개하지 않은 채, 블랙스톤(Blackstone)에 의한 16억 달러(약 2조 2,096억 원) 규모의 인수 절차를 진행했다며 이를 ‘은폐 행위의 반복’이라고 비판했다.

코인베이스의 대응

코인베이스는 이번 사건으로 영향을 받은 이용자가 전체 활성 이용자의 1% 미만이라며, 사고가 드러난 직후 신속히 대응했다고 강조했다.

코인베이스는 피해 고객에게 전액 보상을 제공했으며, 무료 신용 모니터링 및 신원 복구 서비스를 지원했다. 또한 고객센터 외주업체인 태스크어스와의 계약을 해지했다.

아울러 코인베이스는 이번 사건의 책임자 검거와 유죄 판결로 이어질 수 있는 제보를 위해 최대 2,000만 달러(약 276억 2천만 원)의 현상금 프로그램을 출범시켰다. 이로써 이번 데이터 유출은 2025년에 새롭게 불거진 암호화폐 사기 사건 중 하나로 기록되고 있다.

더보기: 2025년 09월 가장 주목받는 밈코인 순위는?

면책 조항: 코인스피커는 공정하고 투명한 보도를 제공하기 위해 노력합니다. 이 기사는 정확하고 시의적절한 정보를 제공하는 것을 목표로 하며, 재정 또는 투자 조언으로 간주되어서는 안 됩니다. 암호화폐 시장은 매우 빠르게 변동할 수 있으므로, 이 콘텐츠를 기반으로 어떠한 결정을 내리기 전에 반드시 별도의 조사를 수행하시기 바라며, 필요 시 전문가와 상담할 것을 권장합니다.

Share:
Exit mobile version