미국 비트코인 ATM 운영사 Byte Federal, 5만 8000명 고객 데이터 유출 발생
미국 내 1356대의 비트코인 ATM을 운영 중인 Byte Federal이 최근 대규모 데이터 유출 사고를 보고했다. 이번 사고로 최대 5만 8000명의 고객 개인 정보가 잠재적으로 노출될 위험에 처했다.
유출 사고, 9월 30일 발생…발견까지 30일 이상 소요
플로리다에 본사를 둔 Byte Federal은 메인주 법무장관 사무실에 제출한 자료를 통해 이번 사고를 공식적으로 알렸다. 이번 유출 사건은 2023년 9월 30일 공격자가 서드파티 소프트웨어의 취약점을 활용해 발생한 것으로 드러났다. 그러나 회사가 이를 감지한 시점은 11월 18일로, 사고 발생 후 30일 이상이 소요됐다.
Byte Federal 측은 사고를 감지한 즉시 플랫폼을 일시적으로 셧다운하고 조치를 취했다고 밝혔다. 또한 고객의 자산이나 자금에는 피해가 없다고 덧붙였다.
유출된 정보: 고객 개인 정보 대거 포함
Byte Federal의 보고서에 따르면, 이번 사고로 노출 가능성이 있는 정보에는 고객의 이름, 생년월일, 주소, 전화번호, 이메일 주소, 정부 발급 신분증, 사회보장번호, 거래 내역 및 사용자 사진 등이 포함된다. 메인주에서는 총 111명의 거주자가 이번 유출로 영향을 받은 것으로 나타났다.
회사는 현재까지 고객의 정보가 실제로 유출되거나 악용된 증거는 없다고 밝혔다. 다만, 고객 데이터 보호 강화를 위해 선제적 조치를 취하고 있다고 강조했다.
고객에게 계정 재설정 권고…보안 강화 노력 이어져
Byte Federal은 모든 고객 계정에 대해 강제 재설정을 실시했으며, 사용자들에게 로그인 정보 변경을 요구했다. 또한 내부 비밀번호, 인증 토큰 및 키 관리 시스템을 전면적으로 재구성했다. 이와 함께 독립 사이버 보안팀과 함께 사건 원인 및 규모를 파악하는 수사 작업을 진행 중이다. 회사는 고객들에게 계정 보호를 위해 본인 인증 절차를 거칠 수 있다고 경고했다.
미국 내 비트코인 ATM 시장에서의 Byte Federal 위치
Byte Federal은 현재 미국 내 비트코인 ATM 시장의 4.3%를 점유하고 있다. CoinATMRadar 데이터에 따르면, Byte Federal은 총 1356대의 비트코인 ATM을 운영하고 있으며, 이는 미국 내 비트코인 ATM 운영사 중 두 번째로 큰 점유율을 보유하고 있다. 가장 큰 점유율을 차지하는 운영사는 Bitcoin Depot로, 8100대 이상의 비트코인 ATM을 운영 중이다.
비트코인 ATM, 편리하지만 위험 요소 상존
비트코인 ATM은 법정화폐와 비트코인을 손쉽게 교환할 수 있는 방법으로 인기를 끌고 있다. 하지만, 미국 연방거래위원회(FTC)는 2023년 9월 비트코인 ATM 관련 사기 사건이 2020년 이후 1000% 증가했다며 경고한 바 있다. 이번 Byte Federal의 유출 사고 또한 이러한 보안상의 우려를 재차 부각시키고 있다.
사고 이후 Byte Federal이 취한 신속한 조치가 향후 고객 신뢰 회복에 얼마나 기여할지 주목된다. 하지만 이번 사태로 인해 비트코인 ATM 시장 전반에 대한 보안 강화 필요성이 다시 한번 제기되는 계기가 됐다.
