가상자산 대출 플랫폼 블록파이(Block-Fi)의 외주업체 클라우드 서비스에서 데이터 해킹 사건이 발생했다.
21일 주요 외신에 따르면 블록파이의 고객 서비스를 지원하는 클라우드 소프트웨어 허브스팟에서 데이터 노출 사고가 발생했다.
허브스팟은 블록파이의 마케팅 업무와 고객서비스 향상을 지원하는 클라우드 서비스다. 블록파이 고객들의 개인 정보가 많이 저장돼 있다.
하지만 블록파이 측은 고객 정보가 노출된 것은 맞지만 비밀번호를 포함한 중요한 개인 정보는 안전하다는 입장이다. 허브스팟이 블록파이 내부 시스템에 접근할 수 없기 때문에 해킹에 성공했더라도 블록파이의 모든 정보를 알아낼 수 없다는 것이다.
허브스팟은 해커가 직원의 계정을 해킹해 암호화폐 분야와 관련된 관계자들의 계좌에 접근을 시도했다고 밝혔다. 지금까지 해커는 약 30명의 계좌 정보 접근에 성공한 것으로 확인됐다.
블록파이는 지난 2020년에도 해킹을 당한 전력이 있다. 허브스팟도 지난 2월 해킹을 당했던 사실이 드러나면서 클라우드 서비스를 사용하는 업체들의 불안감이 커질 것으로 전망된다.