Coinbase의 사용자 데이터 유출 및 소송
Coinbase는 최근 사용자 데이터 유출 사실을 공개한 이후, 다수의 소송에 직면해 있습니다. 사용자들은 이 암호화폐 거래소가 사건 처리에서 미흡했다고 비난하고 있습니다. 5월 15일부터 16일 사이에 최소 6건의 소송이 Coinbase에 제기되었고, 이들 모두는 거래소가 사용자 데이터를 보호하기 위한 엄격한 보안 프로토콜을 유지하지 못했으며, 데이터 유출 사태에 대한 대응이 적절치 않았다는 다양한 주장을 담고 있습니다.
특히, 5월 16일 뉴욕 연방법원에 제기된 소송에서 원고인 Paul Bender는 Coinbase가 데이터 유출 사태 동안 수백만 사용자의 민감한 개인 정보를 보호하지 못한 점을 강조했습니다.
Coinbase는 5월 15일에, 사흘 전 사이버 범죄자들이 고객 지원 직원 몇 명에게 뇌물을 주어 내부 시스템에 접근하고 제한된 양의 사용자 계정 데이터를 훔친 사건을 보고했습니다. 도난된 데이터에는 이름, 주소, 전화번호, 이메일, 사회보장번호의 마지막 네 자리, 일부 은행 계좌 식별자, 운전면허증, 여권 및 잔액 스냅샷과 거래 내역 등의 정보가 포함되어 있습니다.
Bender는 “Coinbase가 합리적인 보안 보호 조치를 구현하고 유지하는 데 실패하여 사용자들을 ‘심각하고 지속적인 위험’에 노출시켰다”고 주장했습니다. 이 소송은 또한 사건에 대한 Coinbase의 대응이 “부족하고 단편적이며 지연되었다”고 언급했습니다.
“사용자들은 유출에 대해 즉각적이거나 완전한 통지를 받지 못했으며, Coinbase는 추가 피해를 완화하기 위한 의미 있는 조치를 즉시 취하지 않았고, 신원 보호 서비스나 유용한 안내도 제공하지 않았다”고 강조했습니다.
이 소송에서는 사용자가 “상당하고 즉각적인 신원 도용 및 금융 사기의 위협”에 직면할 수 있으며, 유출된 정보가 한 번 노출되면 회수하거나 안전하게 만들 수 없기 때문에 사고의 결과가 장기적이거나 잠재적으로 영구적일 수 있다고 경고했습니다.
이와 유사한 주장을 담은 소송이 잇따라 제기되고 있으며, 두 건의 추가 소송이 뉴욕 연방법원에 제출되었습니다. 네 번째 소송은 데이터 보안 조치에 대한 투자 부족을 주장하였습니다. 이들 모든 소송은 원고의 민감한 데이터를 보호하기 위한 손해 배상과 기타 조치를 요청하고 있습니다.
한편, 5월 15일 캘리포니아 연방법원에 제기된 다섯 번째 소송은 Coinbase에 대해 유사한 주장을 하였지만, 법원에 원고의 모든 민감한 데이터를 삭제하고 보안 시스템을 테스트할 제3자 보안 감사인을 고용할 것을 명령해 줄 것을 요청했습니다.
Coinbase 대변인은 소송에 대한 언급을 피하고 대신 데이터 유출에 관해 공유한 블로그 게시글을 Cointelegraph에 소개했습니다. Coinbase는 2000만 달러의 몸값을 지급하기를 거부했으며, 데이터 유출로 인해 피싱 사기에 속아 암호화폐를 전송한 사용자에게 환불 계획을 밝혔습니다. 미국 증권 거래 위원회에 제출한 서류에서 이 거래소는 환불 비용이 1억8000만 달러에서 4억 달러에 이를 것으로 예상하고 있습니다. 또한, 이 거래소는 사용자에 대한 사회 공학 공격에 연루된 인도 소속의 고객 지원 직원 그룹을 해고한 것으로 보도되고 있습니다.
Coinbase(COIN) 주가는 데이터 유출과 그에 따른 SEC 조사 사실이 공개된 후 7% 하락하여 244달러로 떨어졌으나, 이후에는 반등하여 5월 16일 마감 시점에 9% 상승하여 266달러에 도달했습니다. (출처: Google Finance)
