하드웨어 월렛 렛저, 고객 정보 유출…파트너사 보안 문제

[디지털투데이 AI리포터] 암호화폐 하드웨어 월렛을 제공하는 렛저(Ledger)가 고객 정보 유출 사고를 겪었다. 직접적인 원인은 렛저가 아닌 e커머스 파트너사 글로벌-e(Global-e)의 보안 문제로 확인됐다.

글로벌-e는 최근 네트워크에서 비정상적인 활동을 감지하고 조치를 취했으나, 조사 결과 일부 고객 정보가 유출된 것으로 드러났다. 유출된 정보는 이름과 연락처 등으로, 렛저는 제품 자체의 보안에는 문제가 없다고 강조했다.

해외 보도에 따르면, 렛저는 이번 사고를 글로벌-e로부터 통보받았으며, 자사 플랫폼과 하드웨어는 안전한 상태라고 밝혔다. 또한, 글로벌-e는 사용자의 시드 프레이즈, 블록체인 잔액, 디지털 자산 정보에 접근할 수 없으며, 결제 정보도 유출되지 않았다고 덧붙였다.

관련해 렛저는 자사 지갑이 사용자만 개인 키를 보유하는 셀프 커스터디 방식이므로 글로벌-e는 고객의 24단어 복구 문구나 블록체인 잔액에 접근할 수 없다고 설명했다. 현재 렛저는 글로벌-e와 협력해 피해 고객에게 보호 조치를 안내하고 있으며, 피싱 공격에 주의할 것을 당부했다.

그러나 고객 정보 유출 사실이 알려지면서, 암호화폐 사용자들 사이에서 개인정보 보호에 대한 우려가 커지고 있다. 렛저는 이전에도 고객 데이터베이스가 유출돼 피싱 공격이 발생한 바 있다.