암호화폐 거래소 바이낸스(Binance)와 제미니(Gemini)의 사용자 정보 수십만 건이 다크웹에 유출됐다는 주장이 제기됐다. 다크웹 전문 사이버 보안 매체 다크웹 인포머(Dark Web Informer)는 미국, 싱가포르, 영국 일부 이용자를 포함한 총 10만 건 이상의 거래소 가입자 정보가 판매 중이라고 보도했다. 유출 정보에는 이름, 이메일, 전화번호, 위치 정보 등이 포함돼 있는 것으로 전해졌다.
이번 공격의 배후로는 'AKM69'라는 이름의 해커가 지목됐다. 그에 따르면 유출된 데이터는 암호화폐 관련 마케팅이나 피싱, 사기 행위에 활용될 가능성이 크다. 다크웹 인포머는 이 판매가 소비자 데이터를 타깃으로 하는 광범위한 사이버 범죄의 일환이라고 설명했다. 이에 대해 제미니 측은 공식적인 입장을 밝히지 않았다.
또 다른 해커 'kiki88888'는 바이낸스 사용자 이메일과 비밀번호 13만2000여 건을 판매 중이라고 주장했다. 그러나 바이낸스는 해당 정보가 자사 내부에서 유출된 것이 아니라, 악성코드에 감염된 이용자의 개인 컴퓨터에서 탈취된 것이라고 해명했다. 감염된 브라우저 세션을 통해 개인 정보가 수집됐다는 설명이다.
다크웹 인포머 역시 바이낸스 측 설명에 힘을 실으며 "누구든 무심코 낯선 링크를 누르면 이런 사태가 일어날 수 있다"고 경고했다. 과거인 지난해 9월에도 'FireBear'라는 해커가 바이낸스에서 1,280만 건의 유저 정보를 확보했다고 주장했으나, 바이낸스는 자체 보안 조사 결과 해당 주장이 사실이 아니라고 판단해 이를 일축한 바 있다.
이번 사건은 상위 거래소 이용자를 노린 최초의 공격이 아니다. 최근 호주 연방 경찰은 바이낸스를 사칭한 문자 사기 메시지를 130명에게 경고했고, 이보다 앞선 3월 14일에는 제미니와 코인베이스 지갑 생성 페이지를 가장한 피싱 시도도 보고됐다.
사이버 보안 업계는 *악성코드*, *피싱*, *타 사이트 접근 정보 재활용* 등을 통해 다크웹상에 암암리에 사용자 정보가 축적되고 있어, 투자자들의 주의가 필요하다는 점을 거듭 강조하고 있다. 암호화폐 거래소를 이용하는 사용자라면 2단계 인증 활성화, 비밀번호 정기 변경, 알려지지 않은 링크 접근 자제 등이 개인정보 보호를 위한 필수 조치로 권장되고 있다.