암호화폐 지갑 제조사인 레저(Ledger)가 고객 정보가 외부 해킹으로 유출됐다는 사실을 공식적으로 확인했다. 이번 사건은 전자상거래 플랫폼 글로벌이(Global-e)를 겨냥한 공격으로, 일부 고객의 이름과 연락처와 같은 개인정보가 유출된 것으로 나타났다.
글로벌이는 해킹 사실을 인지한 직후 고객들에게 이메일을 통해 이 사실을 통보했다. 레저 측은 성명에서 “자사의 하드웨어나 소프트웨어는 이번 해킹의 직접적인 대상이 아니며, 지갑의 보안에는 전혀 영향을 미치지 않았다”고 강조했다. 해킹 사건은 글로벌이가 소유한 주문 시스템에서 발생했으며, 레저가 글로벌이를 공식 거래처로 사용해온 고객의 주문 정보 일부가 유출된 것으로 나타났다.
레저는 암호화폐와 NFT를 안전하게 보관할 수 있는 하드웨어 지갑을 판매하는 기업이다. 이 제품은 24단어로 구성된 복구 코드를 이용해 암호화폐 자산을 오프라인에서 안전하게 보호하도록 설정되어 있다. 사용자는 레저의 전용 애플리케이션인 ‘레저 라이브(Ledger Live)’를 통해 디지털 자산을 관리하고, 구매 및 교환 등의 작업을 수행할 수 있다. 그러나 협력 업체인 글로벌이는 이러한 보안 시스템이나 디바이스에 대한 접근 권한이 없는 상태로 알려져 있다.
해킹 사건에 대한 상세 조사 결과, 유출된 데이터에는 이름, 주소, 이메일, 전화번호 및 주문 내역 등이 포함되었으며, 결제 정보나 계정 비밀번호와 같은 민감한 금융 정보는 포함되지 않았다고 글로벌이는 보고했다. 해킹 사건 발생 즉시, 글로벌이는 네트워크 이상 활동을 인지하고 즉각 시스템을 차단하며 조사를 시작했다고 밝혔다.
레저는 과거에도 2020년 마케팅 및 상거래 데이터베이스 해킹으로 약 27만 명의 고객 정보가 유출된 전력이 있으며, 당시 쇼피파이(Shopify)와 협력했던 내부 직원의 범죄로 약 29만 2,000건의 고객 정보가 외부로 유출된 바 있다. 이러한 반복적인 해킹 사건은 레저와 같은 기업에 대한 신뢰를 크게 저하시킬 수 있는 요인이다.
최근 사건과 관련하여, 레저는 사용자들에게 피싱 공격에 대한 경각심을 높일 것을 권고하고 있다. 해커들이 탈취한 연락처 정보를 사용해 악성 피싱 이메일이나 스미싱 시도가 증가할 가능성이 있기 때문이다. 레저는 사용자에게 복구 코드나 개인정보를 제3자와 공유하지 말고, 의심스러운 연락이 왔을 경우에는 반드시 공식 경로를 통해 확인할 것을 권장한다. 이번 사건은 레저 교체 협력 업체와의 보안 문제를 다시 한번 상기시키며, 사용자의 신뢰성을 유지하기 위한 지속적인 보안 대책에 대한 필요성을 부각시키고 있다.
