코인베이스, 북한 해커 위협 대응…보안 정책 대폭 강화

• 미국 암호화폐 거래소 코인베이스, 북한 해커 차단 위해 보안 정책 업그레이드
• 미국 대면 교육 의무화 및 민감 시스템 접근권 제한으로 대응

2025년 8월 22일 코인텔레그래프 보도에 따르면, 미국 최대 암호화폐 거래소 코인베이스가 북한 해커들의 원격 근무 정책 악용 시도에 대응하기 위해 보안 정책을 대폭 업그레이드했다. 이는 지난 5월 발생한 데이터 유출 사고 이후 추가적인 보안 리스크를 해결하기 위한 결정으로 보인다.

코인베이스는 최근 북한 해커들의 원격 근무 정책 악용 시도를 차단하기 위해 내부 보안 체계를 대폭 강화한다고 발표했다. 브라이언 암스트롱 코인베이스 CEO는 팟캐스트 ‘치키 핀트’에 출연해 "북한은 암호화폐 탈취에 강한 관심을 보이고 있으며, 매 분기마다 500명의 새로운 해커가 양성되고 있는 것으로 파악된다"고 말했다. 이어 그는 "북한 일부 IT 인력은 가족의 안전을 담보로 해킹 행위에 가담하고 있다"며, 이러한 위협을 차단하기 위해 강화된 보안 조치를 도입했다고 강조했다.

코인베이스는 이번 조치 일환으로 모든 직원들이 미국 내에서 필수적으로 대면 교육을 받도록 하고, 민감한 시스템에 접근할 수 있는 직원들에게는 미국 시민권 보유와 지문 인증을 요구할 예정이다. 전문가들은 이번 변화가 북한 해커뿐 아니라 지난 5월 데이터 유출 사고에 따른 추가 보안 우려에 대응하기 위한 것으로 분석하고 있다.

한편, 지난 5월 발생한 데이터 유출 사고로 인해 코인베이스는 월간 거래 이용자의 1% 미만이 피해를 입었다. 당시 유출된 정보에는 사용자들의 자택 주소와 계좌 잔액 등이 포함됐으며, 최대 4억 달러에 이르는 경제적 손실 가능성이 제기됐다. 이러한 사건은 이용자들이 물리적 공격 위험에도 노출될 수 있다는 경고를 낳았다. 이에 대해 테크크런치와 애링턴 캐피털의 창립자 마이클 애링턴은 데이터 유출이 가져올 후속적 문제를 엄중히 경고한 바 있다.

또한 2024년 조사 결과에 따르면, 코인베이스는 미국 내 암호화폐 기업 중 피싱 공격 형태로 가장 많이 사칭되는 브랜드로 나타났다. 이는 보안 위협이 단일 사건에 그치지 않고 지속적으로 발생하고 있음을 보여주는 사례다.

코인베이스의 이번 보안 정책 강화는 북한 해커 대응뿐만 아니라 데이터 유출과 같은 내부 리스크를 적극 해결하기 위한 중요한 조치로 평가된다. 이번 사례는 글로벌 암호화폐 시장에서 보안의 중요성을 다시 한번 상기시키는 계기로 주목받고 있다.