크라켄은 고객 지원 직원이 제한된 고객 데이터에 접근한 두 건의 내부자 사건을 적발한 후 협박 시도에 직면하고 있습니다.
거래소의 최고 보안 책임자인 닉 퍼코코는 시스템과 자금이 단 한 번도 침해된 적 없다고 강조합니다.
크라켄 내부자 협박 사건에서 증가하는 고객 지원 직원 보안 위험이 드러납니다
암호화폐 거래소 크라켄은 고객 지원 직원이 제한된 고객 데이터에 접근한 두 건의 내부자 접근 사건을 공개했습니다. 이 사건 이후 범죄 조직이 협박을 시도했다고 밝혔습니다.
회사 CSO는 각 경고를 즉시 처리했으며, 시스템이 침해되지 않았고 자금도 안전했다고 밝혔습니다. 크라켄 보안 업데이트 내용에 따르면 두 건 모두 지원 접근 권한이 신속히 해제되었습니다.
“현재 우리는 범죄 조직의 협박을 받고 있습니다. 그들은 우리의 내부 시스템과 고객 데이터가 노출된 영상을 퍼뜨리겠다며 요구를 받아들이지 않으면 유포하겠다고 위협하고 있습니다.” – 닉 퍼코코, 크라켄 최고 보안 책임자
회사에 따르면 약 2,000개 고객 계정, 전체 이용자의 약 0.02%만이 이번 사건에서 조회되었을 수 있습니다.
영향을 받은 이용자들에게 알림이 발송되었습니다. 크라켄은 이번 노출은 지원 시스템에 한정되었으며, 거래 인프라에는 영향이 없었고 자금도 피해를 입지 않았다고 밝혔습니다.
크라켄, 협박 요구 거부
해당 사건은 범죄 조직이 내부 영상과 데이터를 공개하겠다며 금전을 요구하면서 심각해졌습니다.
크라켄은 협박자와 교섭하지 않겠다고 밝히며, 여러 관할권에서 법 집행기관과 협력하며 신원 확인을 위한 충분한 증거를 수집했다고 확인했습니다.
“여러 관할권의 연방 법 집행기관과 적극적으로 협력해 관련 모든 인물을 추적하여 법적 책임을 묻고 있습니다.”라고 그는 덧붙였습니다.
이 사건은 암호화폐 및 기술 기업에서 고객 지원 직원을 매수하거나 포섭하려는 시도가 증가하고 있음을 보여주는 업계 전반의 문제를 반영합니다.
이는 코인베이스의 2025년 사건과 유사합니다. 해외 직원이 뇌물을 받고 고객 정보를 유출한 사례가 있었습니다. 두 건 모두 시스템이 침해되지 않았고, 자금도 안전했으며 거래소들은 협박 요구를 거부하며 법 집행기관과 협력했다고 밝혔습니다.
업계 전반의 보안팀은 이에 대응해 감시 강화 및 접근 제어를 강화하고 있습니다. 강화된 감시와 접근 제어는 게임 및 통신 업계에도 비슷하게 적용되고 있다고 업계 보고서는 전합니다.
일부 이용자들은 해외 고객 지원 고용 관행에 의문을 제기하며, 지리적 위치에 따라 보안 위험 인식이 달라진다고 주장합니다.
“왜 선진국 출신 인력을 채용하지 않습니까? 저는 제 돈을 맡기는 플랫폼의 3세계 지원 직원이 범죄자들에게 매수되어 내 데이터를 유출하지 않을까 걱정해야 하는 곳에 돈을 맡기고 싶지 않습니다. 은행 역시 3세계 출신의 지원 인력을 고용하지 않습니다.” 한 이용자가 밝혔습니다.
크라켄은 이에 대해 별도의 입장을 내놓지 않았으나, 위치보다는 접근 권한 통제가 핵심 방어 수단임을 강조했습니다.
