미국 최대 가상화폐 거래소 코인베이스(Coinbase)가 사상 최악의 해킹 피해를 겪은 가운데, 새 법원 제출 문건이 해킹 공모자의 정체와 수법을 드러냈다.

집단소송 전문 로펌 그린바움 올브란츠(Greenbaum Olbrantz)가 10일(현지시각) 수정해 제출한 소장에 따르면, 피의자는 인도(태스크어스 인도 지사)에서 근무하던 직원 아시타 미슈라(Ashita Mishra)로 지목됐다. 텍사스에 본사를 둔 태스크어스(TaskUs)는 글로벌 IT 기업의 고객지원 업무를 저임금 시장으로 외주화하는 상장사다.

소장에 따르면, 미슈라는 2024년 9월부터 코인베이스 고객의 사회보장번호(SSN), 은행 계좌 등 기밀 데이터를 빼돌려 해커들에게 판매했다. 이 정보는 고객을 속여 가상화폐를 탈취하는 데 사용됐다.

그는 다른 직원까지 끌어들여 데이터 유출을 조직적으로 확대했다. 소송은 “팀장과 운영 매니저까지 가담한 정교한 허브-스포크 방식의 공모 구조였다”며 “데이터가 태스크어스 컴퓨터에서 범죄자들에게 흘러들어갔다”고 주장했다.

태스크어스가 사태를 인지했을 당시, 미슈라의 휴대전화에는 무려 1만 명이 넘는 코인베이스 고객 데이터가 저장돼 있었다. 공모자들은 고객 계정 사진을 건당 200달러에 팔았고, 미슈라는 하루 200건을 촬영하기도 한 것으로 알려졌다. 이번 사건으로 영향을 받은 고객은 총 6만 9000명 이상이다.

주모자는 10대~20대 초반 해커 집단 ‘더 콤(The Comm)’으로 알려졌다. 코인베이스는 이 해킹으로 최대 4억 달러(약 5400억 원)의 손실을 입을 것으로 전망하고 있다.

소장은 또 태스크어스가 은폐 정황을 보였다고 주장했다. 2025년 1월, 인도 인도르 직원 226명이 일괄 해고됐는데, 이는 “누가 가담했는지 파악할 수 없을 정도로 내부에 공모가 만연했기 때문”이라고 전직 직원의 증언을 인용했다. 2월에는 해킹 사건 조사를 담당하던 HR팀마저 해고돼 ‘체계적 은폐 패턴’이라는 의혹을 불렀다.

코인베이스와 태스크어스는 이번 수정 소장을 두고 별도 입장을 내놓지 않았다. 앞서 코인베이스는 “피해 고객과 규제 당국에 통보하고, 관련 인력과의 계약을 해지했으며, 보안 통제를 강화했다”고 밝혔다.

그린바움 올브란츠 공동 창립자 카터 그린바움은 성명을 통해 “이번 소장은 데이터 유출의 전모를 전례 없이 구체적으로 드러낸다”며 “모든 책임 당사자를 끝까지 추궁할 것”이라고 밝혔다.

/ 글 Ben Weiss & 편집 김다린 기자 quill@fortunekorea.co.kr