**크라켄(Kraken)**은 두 건의 내부자 연관 데이터 접근 사고로 약 2,000개 고객 계정 정보가 노출된 뒤, 범죄자들이 내부 시스템 영상 공개를 빌미로 공갈을 시도하고 있다고 밝혔다.
내부자 접근 세부 내용
크라켄의 모회사 **페이워드(Payward)**의 최고 보안 책임자(CSO)인 **닉 퍼코코(Nick Percoco)**는 4월 13일, 거래소가 제한적인 고객 데이터를 부적절하게 열람한 고객지원팀 구성원 2명을 적발해 해고했다고 밝혔다.
첫 번째 사례는 2025년 2월, 범죄 포럼에서 유포 중이던 영상에 대한 제보가 회사에 접수되면서 드러났다. 크라켄은 해당 직원의 접근 권한을 철회하고 전면 조사를 실시했으며, 영향을 받은 고객들에게 통지했다.
두 번째 사고도 유사한 패턴을 보였다. 거래소는 다시 한 번 해당 직원의 접근을 차단하고, 영향 받은 사용자들에게 경고했다. 두 사건을 통틀어 잠재적으로 열람되었을 수 있는 계정은 약 2,000개로, 크라켄 전체 고객 기반의 0.02% 수준이다.
"우리 시스템은 결코 침해되지 않았고, 고객 자금은 결코 위험에 처하지 않았습니다. 우리는 이 범죄자들에게 돈을 지불하지 않을 것이며, 나쁜 행위자들과 어떤 형태로든 협상하지 않을 것입니다."라고 퍼코코는 X에 적었다.
크라켄은 두 번째 직원의 접근 권한이 철회된 직후 공갈 요구가 들어왔다고 설명했다.
또한 읽어보기: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
크라켄의 법 집행기관 대응
회사는 책임자들을 특정하고 체포하기에 충분한 증거를 수집했다고 판단하고 있다고 밝혔다. 현재 크라켄은 여러 관할 지역의 연방 법 집행기관과 협력해 사건에 연루된 모든 개인을 추적하고 있다.
퍼코코는 조사 과정에서, 암호화폐 기업뿐 아니라 게임·통신 회사들까지 겨냥한 더 광범위한 내부자 포섭 시도가 드러났다고 언급했다.
거래소는 조사가 진행 중이라는 이유로 추가 세부 내용은 공개하지 않았다.
크라켄의 보안 사고 이력
크라켄이 공갈에 직면한 것이 이번이 처음은 아니다. 2024년 6월, 스스로를 보안 연구자라고 주장한 한 주체가 제로데이 취약점을 악용해 거래소 재무 지갑에서 약 300만 달러를 인출한 뒤, 자금을 반환하는 대신 대가를 요구한 사건이 있었다. 크라켄은 당시 사건을 형사 범죄로 간주하고 법 집행기관과 공조했다.
암호화폐 산업 전반에서 내부자 위협 패턴은 최근 수년간 더욱 심화되고 있다.
특히 북한 소속 공작원들은 허위 이력서를 이용한 채용 지원 방식으로 거래소들을 노려 왔으며, 크라켄 역시 2025년 한 면접 과정에서 이런 시도를 적발한 바 있다.