암살자가 사냥감이 됐다. 고객 데이터 탈취 소식을 흘리지 않겠다는 대가로 2000만 달러(비트코인)를 요구한 범죄자들에게, 코인베이스는 같은 액수를 걸고 “범인을 제보하라”고 나섰다. 가상화폐 범죄가 여전한 상황에서 사상 초유의 ‘포상금 작전’은 다소 과감하지만 효과적인 단죄 시도로 보인다.

코인베이스는 최근 자사 블로그를 통해, 범죄자들이 인도에 있는 고객지원 직원을 매수해 고객 주소·전화번호·정부 발급 신분증·부분적 은행·사회보장번호 기록 등을 빼냈다고 밝혔다. 로그인 정보나 지갑 접근 권한은 포함되지 않았으나, 활동 고객의 1% 미만인 약 8만4000명(최신 분기 실적 기준)이 영향을 받았다.

필립 마틴(Philip Martin) 코인베이스 최고보안책임자(CSO)는 파이낸스 잡지 슬롯사이트 소닉 메이저과의 인터뷰에서 “해당 직원들은 모두 해고됐으며, 뇌물을 준 해커들도 인도 국적일 가능성이 크다”고 전했다. 빼돌린 데이터를 이용해 고객에게 ‘회사 직원’으로 속여 계정 정보를 빼내는 소셜 엔지니어링 사기를 벌였으며, 당한 고객에 대해서는 전액 보상할 계획이다. 그는 “문제가 생기면 우리 책임이므로 바로잡는 게 당연하다”고 말했다.

범죄자들은 데이터를 인터넷에 공개하겠다며 이메일로 2000만 달러를 요구했으나, 코인베이스는 단호히 거부했다. “협박 소식을 들은 모든 직원의 반응은 ‘절대 안 된다!’였다”고 회사 측은 전했다.

코인베이스의 답변을 기다리던 범죄자들에게, 코인베이스는 후속 조치로 “해커 체포·유죄 정보 제보 시 2000만 달러를 지급하겠다”고 공식 발표했다. 현재 미국 및 국제 법집행기관과 공조해 수사를 진행 중이다. 코인베이스는 블로그에서 “당사는 비밀번호나 2FA 암호, 자금 이동을 요청하는 연락을 절대 하지 않으니, 이런 전화가 오면 바로 끊어 달라”고 재차 당부했다.

/ 글 Jeff John Roberts & 편집 김다린 기자 quill@fortunekorea.co.kr