바이낸스는 기관 거래 활동을 성공적으로 유치하고 있습니다. 그러나 리테일 부문에서 데이터 보안 경고가 늘어나면서 회사의 목표가 복잡해질 수 있습니다.
시가총액 기준 세계 최대 암호화폐 거래소는 2026년을 장외거래 부문에서 폭발적인 상승세로 시작했습니다. 1월과 2월 두 달 만에 바이낸스의 OTC 플랫폼은 2025년 전체 거래량의 25%에 해당하는 실적을 기록했습니다.
캡차 우회, 바이낸스 150만명 정보 유출
이러한 급격한 상승은 시장의 전반적인 성숙도를 보여줍니다. 대형 투자자와 기관 참여자들이 대량 거래를 위해 점점 더 비공개 실행 채널을 찾고 있습니다.
바이낸스 CEO 리처드 텡은 설명하였습니다 이들 기관은 가격 변동과 시장 교란을 피하기 위해 깊은 유동성을 최우선으로 생각합니다. 거래소의 OTC 데스크를 통해 매수자와 매도자는 전략을 퍼블릭 주문장에 노출하지 않고 블록 거래를 직접 체결할 수 있습니다.
하지만 이런 기관 거래의 이면에는 운영상 경고 신호가 계속 커지고 있습니다.
3월 28일, 사이버 보안 플랫폼 VECERT는 ‘PexRat’라는 닉네임을 사용하는 위협 행위자가 1백오십만 명의 바이낸스 사용자 개인정보를 담은 비공개 데이터베이스를 판매에 내놓았다고 보고하였습니다.
유출된 데이터에는 전체 이름, 이메일 주소, 전화번호, 그리고 고객 신원확인(KYC) 인증 상태가 포함된 것으로 보입니다.
더 심각하게는, 위협 행위자가 피해자의 마지막 로그인 IP 주소, 기기 사용자 에이전트, 2단계 인증 상태도 보유했다고 주장합니다. 여기에는 사용자가 SMS, 이메일 또는 인증 앱을 사용하는지 여부도 포함됩니다.
한편 2단계 인증 로그와 KYC 데이터가 노출될 가능성은 큰 운영 리스크를 불러옵니다. 개인정보가 노출된 사용자는 특정 SIM 교환 공격과 정교한 피싱 캠페인에 매우 취약해집니다.
중요하게도, VECERT가 인증 로그 및 샘플 데이터를 분석한 결과 바이낸스 내부 서버가 직접적으로 침해되지는 않았습니다. 회사는 오히려 고도의 크리덴셜 스터핑과 스크래핑 작업이 있었다고 설명하였습니다.
“증거에 따르면 공격자는 로그인 인터페이스나 일부 플랫폼 API에서 캡차 같은 보안 메커니즘을 우회하거나 남용하여 차단되지 않은 요청이 지속적으로 가능하도록 했습니다.” – VECERT
이번 사건은 사이버보안 연구원 제러마이어 파울러가 1월 발표한 보고서 이후에 발생했습니다. 해당 연구원은 바이낸스와 연관된 자격증명 약 사십이만 건이 유사한 정보탈취 악성코드로 노출되었음을 밝혔습니다.
결과적으로 이 사건들은 바이낸스의 사이버 보안 운영에 대한 중대한 스트레스 테스트입니다. 거래소는 사용자 데이터가 자동으로 스크래핑되는 상황을 계속 허용할 수 없습니다.
