하드웨어 지갑 제공업체로 잘 알려진 레저(Ledger)가 2026년 1월 5일에 새로운 보안 사고를 겪은 것으로 전해집니다. 블록체인 조사자 잭엑스비티(ZachXBT)는 제3자 결제 처리업체인 글로벌이(Global-e)를 통해 고객의 개인정보가 유출되었다고 밝혔습니다.
이 최신 유출은 암호화폐 보안에 대한 우려를 심화시킵니다. 트러스트월렛(Trust Wallet) 이용자들이 무단 자금 유출을 겪은 지 며칠, 메타마스크(MetaMask) 사용자가 공격을 받은 지 몇 시간 만에 발생한 일입니다.
Sponsored글로벌이 해킹…레저 고객 정보 유출
잭엑스비티에 따르면, 피해자들에게 발송된 이메일에는 이름과 연락처 정보가 무단 접근되었다고 명시되어 있습니다. 레저 측은 관련 클라우드 인프라의 일부에서 글로벌이와 연계된 비정상적인 활동을 감지했다고 인정했습니다. 보고서에 따르면, 이들은 신속하게 사고를 통제하기 위한 조치를 취했습니다.
이 회사는 사건 조사를 위해 독립된 디지털포렌식 전문가를 투입하여 시스템의 보안 조치를 강화했습니다.
지갑 자금이나 프라이빗키가 유출된 징후는 없습니다. 그러나 전문가들은 노출된 데이터가 피싱 공격과 사기에 사용될 위험이 높다고 경고합니다. 이는 소셜 엔지니어링 공격을 표적으로 삼는 데 데이터가 악용될 수 있기 때문입니다.
이번 레저 사고는 결제·물류에 외부 업체 의존 시 발생하는 위협을 보여줍니다. 제3자 제공업체가 민감한 고객 정보를 관리할 경우 공격 대상이 크게 확대됩니다.
경계 체계적인 모니터링과 엄격한 파트너 선별이 필수적입니다. 이를 통해 개인정보 보호와 생태계 신뢰 저하를 막기 위한 보안 사고를 예방할 수 있습니다.
Sponsored암호화폐 산업 보안, 무너지는가?
이번 유출은 2020년 레저 보안사고에 대한 우려를 다시 불러옵니다. 당시 공격자들이 전자상거래 및 마케팅 데이터베이스에 접근하여 수십만 명 이용자의 개인정보가 공개되었습니다.
이전 유출로 피싱 시도도 광범위하게 이루어졌습니다. 복구 구문 및 암호화폐 자산을 탈취하려는 사기 수법이 사용자들을 목표로 했습니다.
이와 같은 반복적인 사고로 인해 레저에는 외부 업체 관리, 내부 보안 프로토콜, 자산 보호 및 피싱·사기 예방을 위한 고객 교육 강화 요구가 커집니다.
한편, 이 보도는 메타마스크 사용자를 대상으로 하는 악성 공격 후 불과 몇 시간 만에 전해졌습니다. 비인크립토(BeInCrypto) 보도에 따르면, 이들은 2단계 인증(2FA)을 모방한 피싱 사기로 사용자 시드 구문을 탈취하려 했습니다.
또한 이번 레저 유출은 트러스트월렛 크롬 확장 프로그램 해킹으로 약 700만 달러 규모의 사용자 자금이 피해를 입은 지 2주도 채 되지 않아 발생한 일입니다. 이 사건은 바이낸스 창업자 창펑 자오(Changpeng Zhao)가 내부자 개입 가능성을 언급하는 계기가 되었습니다.
조사 결과, 업데이트 파이프라인, 자격증명 관리, 서드 파티 의존성에 내재된 취약점이 부각되었습니다.
이러한 사건들은 산업 내 구조적 약점을 드러냅니다. 공급망 위험, 확장 프로그램 기반 공격, 외부 업체 해킹이 지갑 제공업체에 중요한 이슈로 부상했습니다.
암호화폐 채택이 증가함에 따라 산업은 편의성과 보안의 균형을 추구합니다. 동시에 공격자는 가장 약한 고리를 끊임없이 노리고 있습니다.
