코인베이스, 3억 데이터 유출 이후 북한 해커 대책 강화

- 코인베이스, 데이터 유출 위기에 보안 및 채용 정책 대폭 강화. - 북한 해커의 원격 근무 악용 시도 대응 위해 미국 내 대면 교육 및 고용 기준 변경. 22일(현지시각) 코인텔레그래프(Cointelegraph)에 따르면, 세계 3위 암호화폐 거래소 코인베이스(Coinbase)가 북한 해커에 대한 대응책을 발표했다. 북한 해커들은 코인베이스의 원격 근무 정책을 악용해 민감한 시스템에 접근하려 시도했다. 이번 조치는 지난 5월 발생한 데이터 유출 사건 이후 보안 강화를 위해 마련된 것으로 보인다. 당시 데이터 유출 사고는 사용자 개인정보, 자택 주소, 계좌 잔고와 같은 민감한 정보가 공개되며 심각성을 더했다. 이 사건으로 최대 4억 달러의 피해 보상 비용이 추산되었고 코인베이스 평판에도 큰 타격을 주었다. 이에 회사는 보안과 대응 체계를 대폭 개편하겠다고 발표한 바 있다. 브라이언 암스트롱(Brian Armstrong) 코인베이스 CEO가 이번 정책에 대해 직접 언급했다. 그는 "북한 해커들은 암호화폐 탈취에 조직적으로 관여하고 있다"며 우려를 표했다. 또한 "북한 정권은 IT 요원 500명을 매 분기마다 배출하며, 이들은 경제적 목적뿐만 아니라 정권 유지에도 깊게 관여하고 있다"고 덧붙였다. 암스트롱은 팟캐스트 ‘블록체인 인사이트(Blockchain Insight)’에서 북한의 전략이 기존 피싱 공격보다 더 정교해지고 있다고 지적했다. 특히, 이들 중 다수가 가족 억류와 같은 처벌 위협 아래 강압적으로 활동하는 사례를 언급하며, 이를 차단하기 위한 철저한 채용 정책을 강조했다. 이번 새로운 정책의 핵심은 민감한 시스템 접근 권한을 미국 시민권자에게 한정하고, 지문 채취와 같은 생체 인증을 의무화하는 것이다. 또한, IT 직원 전원이 미국 현지에서 대면 교육을 받는 절차가 필수적으로 포함됐다. 이는 기업의 글로벌 원격 근무 트렌드 속에서도 보안을 최우선으로 삼겠다는 강력한 의지로 풀이된다. 코인베이스는 이번 정책 도입으로 원격 근무와 IT 보안의 충돌을 완화할 것으로 기대한다. 더 나아가 북한 정권의 악의적인 해킹 시도와 데이터를 겨냥한 사이버 공격을 더 효과적으로 차단할 수 있을 것으로 보고 있다.