**크라켄(Kraken)**은 두 건의 내부자 관련 데이터 접근 사건으로 약 2,000개 고객 계정이 노출된 뒤, 범죄자들이 내부 시스템 영상 공개를 빌미로 협박을 하고 있다고 밝혔다.
내부자 접근 세부 내용
크라켄 모회사 **페이워드(Payward)**의 최고 보안 책임자인 **닉 퍼코코(Nick Percoco)**는 4월 13일, 거래소가 고객 데이터를 부적절하게 열람한 지원팀 직원 두 명을 적발하고 해고했다고 밝혔다.
첫 번째 사례는 2025년 2월, 범죄 포럼에서 유통 중인 영상에 대한 제보를 회사가 접수한 뒤 드러났다. 크라켄은 해당 직원의 접근 권한을 즉시 철회하고 전면 조사를 진행했으며, 영향을 받은 고객들에게 통지했다.
두 번째 사건도 비슷한 양상을 보였다. 거래소는 다시 한 번 접근을 차단하고 영향을 받은 사용자들에게 경고 조치를 취했다. 두 사건을 합쳐 약 2,000개 계정이 잠재적으로 열람된 것으로 추정되며, 이는 크라켄 전체 고객 기반의 0.02% 수준이다.
"우리 시스템은 결코 침해되지 않았고, 자금은 전혀 위험에 처하지 않았으며, 우리는 이 범죄자들에게 돈을 지불하지 않을 것이다. 우리는 나쁜 행위자들과 어떤 협상도 하지 않을 것이다."라고 퍼코코는 X에 적었다.
크라켄에 따르면, 두 번째 직원의 접근 권한이 철회된 직후 협박 요구가 도착했다.
또 읽어보기: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
크라켄의 법 집행 대응
회사는 책임자들을 특정하고 체포하는 데 충분한 증거를 확보했다고 보고 있다. 크라켄은 현재 여러 관할권의 연방 법 집행 기관과 협력해, 관련된 모든 인물을 추적·기소하기 위해 움직이고 있다.
퍼코코는 이번 조사가 가상자산 기업뿐 아니라 게임 및 통신 회사까지 겨냥한 보다 광범위한 내부자 포섭 시도를 드러냈다고 설명했다.
수사는 아직 진행 중이라는 이유로, 거래소는 추가적인 세부 정보는 공개하지 않았다.
크라켄 보안 사고 이력
크라켄이 협박에 직면한 것은 이번이 처음이 아니다. 2024년 6월, 스스로를 보안 연구자라고 주장한 단체가 제로데이 취약점을 악용해 거래소 재무 금고에서 약 300만 달러를 인출한 뒤, 자금을 반환하는 대신 대가를 요구했다. 크라켄은 이 사건을 형사 사건으로 간주하고 법 집행 기관과 협력했다.
가상자산 업계 전반에서 내부자 위협 패턴은 최근 수년간 더욱 심화되고 있다.
특히 북한 연계 조직들은 허위 이력서와 지원서를 통해 거래소를 노리는 방식으로 공격을 시도해 왔으며, 크라켄 역시 2025년 채용 인터뷰 과정에서 이러한 시도를 적발한 바 있다.