렛저 하드웨어 월렛, 파트너사 보안 구멍으로 고객 정보 유출…’철벽’ 이미지 흔들

암호화폐 자산의 '금고'로 불리는 하드웨어 월렛에서 보안 사고가 터졌다. 렛저의 제3자 마케팅 파트너사 시스템이 해킹당하면서 고객 데이터가 유출된 것.

어떻게 뚫렸나?

공격은 렛저 자체 핵심 시스템을 직접 공격한 것이 아니다. 대신 e커머스 및 마케팅 운영을 담당하는 외부 파트너사의 데이터베이스를 노렸다. 여기엔 주문 내역, 배송 주소, 연락처 정보 등 100만 건이 넘는 레코드가 저장돼 있었다. 하드웨어 월렛을 구매한 사용자들의 실제 신원 정보가 위험에 노출된 셈.

아이러니한 보안 교훈

사용자들은 오프라인 콜드 월렛에 코인을 보관해 온라인 해킹 위험에서 벗어났다고 생각한다. 하지만 그 금고를 배송받기 위해 이름과 주소를 입력하는 순간, 또 다른 공격 벡터가 생겨난다. 가장 강력한 암호학적 보안도 공급망의 가장 약한 고리만큼만 강하다는 냉엄한 현실을 보여준다.

하드웨어 월렛 업체들은 본질적으로 '신뢰'를 판다. '당신의 키를 우리가 아닌 당신이 통제한다'는 메시지로 프리미엄을 받아낸다. 하지만 마케팅, 제조, 유통 과정에 수많은 제3자가 개입하면 그 신뢰의 사슬은 필연적으로 얇아진다. 이번 사건은 탈중앙화 철학을 표방하는 기업이 중앙화된 파트너 네트워크에 얼마나 의존하는지 적나라하게 드러냈다.

시장의 반응은?

단기적 충격은 불가피해 보이지만, 장기적인 신뢰 회복은 렛저의 대응에 달렸다. 피해 규모 공개의 투명성, 피해 사용자에 대한 보상 체계, 재발 방지를 위한 공급망 보안 전면 재검토가 따라와야 한다. 업계 전체가 주목하는 가운데, 한 업체의 실수가 하드웨어 월렛 시장 전체의 신용을 훼손하지 않도록 해야 한다. 결국 월가의 오래된 격언이 떠오른다: "보안은 비용이 아니라, 고객 데이터 한 건 유출될 때 드는 기회비용이다."

[디지털투데이 AI리포터] 암호화폐 하드웨어 월렛을 제공하는 렛저(Ledger)가 고객 정보 유출 사고를 겪었다. 직접적인 원인은 렛저가 아닌 e커머스 파트너사 글로벌-e(Global-e)의 보안 문제로 확인됐다. 

글로벌-e는 최근 네트워크에서 비정상적인 활동을 감지하고 조치를 취했으나, 조사 결과 일부 고객 정보가 유출된 것으로 드러났다. 유출된 정보는 이름과 연락처 등으로, 렛저는 제품 자체의 보안에는 문제가 없다고 강조했다.

해외 보도에 따르면, 렛저는 이번 사고를 글로벌-e로부터 통보받았으며, 자사 플랫폼과 하드웨어는 안전한 상태라고 밝혔다. 또한, 글로벌-e는 사용자의 시드 프레이즈, 블록체인 잔액, 디지털 자산 정보에 접근할 수 없으며, 결제 정보도 유출되지 않았다고 덧붙였다.

관련해 렛저는 자사 지갑이 사용자만 개인 키를 보유하는 셀프 커스터디 방식이므로 글로벌-e는 고객의 24단어 복구 문구나 블록체인 잔액에 접근할 수 없다고 설명했다. 현재 렛저는 글로벌-e와 협력해 피해 고객에게 보호 조치를 안내하고 있으며, 피싱 공격에 주의할 것을 당부했다.

그러나 고객 정보 유출 사실이 알려지면서, 암호화폐 사용자들 사이에서 개인정보 보호에 대한 우려가 커지고 있다. 렛저는 이전에도 고객 데이터베이스가 유출돼 피싱 공격이 발생한 바 있다.