‘심 스와핑’으로 9만 6000달러를 잃은 코인베이스 고객이 회사를 상대로 소송을 제기했다.
8일(현지 시간) 코인텔레그래프에 따르면 최근 코인베이스 사용자인 재러드 퍼거슨은 불특정인으로부터 10만 달러에 육박하는 자금을 도난당했다. 이후 ‘평생 저금한 돈의 90%를 잃었다’고 주장하며 코인베이스에 보상을 요구했지만 사측은 거절했다. 퍼거슨은 코인베이스를 고소했다.
해당 범죄는 ‘심 스와핑’으로, 유심카드를 무단으로 복제하거나 바꿔치기한 후 휴대전화 본인 인증을 통과하는 방식으로 타인의 금융 자산을 탈취하는 것이다. 개인 정보를 도용한 후 통신사를 속이고 유심카드를 이용해 개인 전화를 통제하는 일종의 신분도용이다. 퍼거슨은 “휴대전화를 해킹당한 후 서비스를 복구하는 과정에서 코인베이스 계정에서의 대규모 자금 인출 사실을 알게 됐다”고 말했다. 유사 범죄 피해도 존재하는 것으로 나타났다. 2021년에는 동일 범죄 피해자가 45만 달러의 비트코인을 도난당한 후 통신사를 고소하기도 했다.
그러나 코인베이스는 회사의 책임은 없다는 입장이다. 코인베이스는 “해당 고객의 이메일 주소, 비밀번호, SMS 2FA(이중 인증 절차) 코드 등 개인의 보안 문제일 뿐”이라고 반박했다. 암호화폐 커뮤니티도 퍼거슨의 소송에 대해 전반적으로 회의적인 분위기다. 코인베이스는 SMS 2FA가 아닌 어센티케이터(Authenticator) 2FA를 장려하고 있기 때문이다. 전용 앱을 사용하는 방식인 후자는 통상적으로 전자보다 훨씬 안전한 보안이라고 알려져 있다. 그러나 SMS 2FA 방식은 대부분의 서비스에서 가장 많이 사용되는 중이다. 한 관계자는 “SMS 2FA 보안 방식이 안전하지 않은 것으로 증명됐으니 금지하는 등 경각심을 가져야 한다”고 주장하기도 했다.