무언가 말할 수 없네요, Coinbase에서 체인으로 이체하는데 계정이 정지되다니

저자: Penny, BlockBeats

이더리움 핵심 개발자이자 전 이더리움 재단 멤버인 Eric Conner가 최근 트위터에서 Coinbase Wallet의 비정상적인 잠금에 대해 공개적으로 불만을 토로했다. 그는 "친구에게 ETH를 보내려고 하는데, 사용자 인터페이스에서 내 거래에 대한 랜덤 질문이 팝업되더니, 내 답변이 통과하지 않았고, 그래서 비밀번호를 재설정해야 하고 내 계정이 잠겼다고??? 이게 농담인가?"라고 말했다.

아마도 Coinbase에 대한 불만이 쌓였던 것 같아, 사용자들은 Eric의 트윗 아래에서 불만을 쏟아냈다. Nansen CEO Alex Svanevik는 "Coinbase의 지옥에 오신 것을 환영합니다."라고 댓글을 달았다. 관리 컨설턴트이자 이더리움 투자자인 "DCinvestor.eth"는 "Coinbase를 통해 당신의 주소가 아닌 곳으로 자금을 보내지 말고, 먼저 당신의 체인 지갑으로 보내고, 그 다음 원하는 곳으로 보내세요."라고 말했다.

Coinbase Wallet은 사용자가 "완전히 개인 키를 제어"한다고 주장하는 비관리형 지갑으로, 높은 탈중앙화 속성을 가져야 한다. 그러나 이 사건은 해당 플랫폼의 기본 논리의 모순을 드러냈다: 사용자 주도권을 강조하면서도 여전히 중앙화된 서버에 의존해 리스크 관리 전략을 실행하고, 사용자가 인증에 실패할 경우 직접적으로 계정을 잠그는 것이다. 이 조치는 분명히 암호화 커뮤니티의 광범위한 관심과 논의를 불러일으켰다 - 과연 Coinbase가 과도한 리스크 관리를 하고 있는 것인지, 아니면 현재 산업 환경이 거래 플랫폼에 보안 조치를 강화하도록 강요하고 있는 것인지?

일률적인 보안 조치, 계정 관리에 대한 논란

Coinbase의 급진적인 보안 전략은 처음으로 논란을 일으킨 것이 아니다. 2025년 1월, 한 전 Coinbase 직원이 자신의 계정이 이유 없이 두 달 동안 동결되었다고 공개적으로 주장하며 결혼 비용을 지불할 수 없었다고 말했다. 그는 해당 계정이 오랫동안 급여를 수령하고 암호화 거래를 하는 데 사용되었으며, 이전에는 어떤 비정상적인 활동도 없었다고 밝혔다. 그러나 Coinbase는 "사용자를 보호하기 위해"라는 이유로 구체적인 동결 사유를 제공하지 않았고, 유효한 항소 경로도 제공하지 않았다. 이 사건은 빠르게 확산되었고, Coinbase의 계정 관리 메커니즘에 대한 시장의 의구심을 더욱 부각시켰다.

Coinbase는 최근 사용자 계정 관리에 대해 신중한 리스크 관리 전략을 취하고 있으며, 이러한 엄격한 조치는 어느 정도 거래소가 해커의 침입 위험을 줄이는 데 도움이 될 수 있지만, 자동화된 리스크 관리 시스템에 과도하게 의존하고 투명성이 결여된 운영 방식은 많은 무고한 사용자에게 불편을 초래하고 있다. 특히 Web3가 탈중앙화와 자율적 통제를 강조하는 환경에서 이러한 중앙화된 리스크 관리 수단의 합리성은 더욱 비판받고 있다.

제3자 서비스의 취약점이 보안 체인의 약한 고리가 될 수 있다

비록 Coinbase와 다른 거래 플랫폼이 내부 리스크 관리 메커니즘을 강화하고 있지만, 외부 의존 요소는 여전히 보안 체인의 최대 취약점이 될 수 있다. 전형적인 사례는 최근 Binance의 보안 사건이다.

2월 25일, 해커가 홍바오를 통해 자산을 이전했다는 고소글이 트위터에서 대량으로 공유되었으며, 해당 트윗에서는 사용자의 Binance 계정, 이메일, 구글 인증기가 해커에게 침해되었다고 설명하고 있다. 해커가 정상적으로 출금할 수는 없지만, 비밀번호를 변경하더라도 24시간을 기다려야 정상적으로 출금할 수 있지만, Binance의 홍바오 기능은 정상적으로 사용할 수 있어 해커가 즉시 홍바오를 통해 자산을 이전할 수 있는 버그가 존재했다.

위 이미지는 도난당한 사용자의 Binance 계정 홍바오 이체 기록이다.

더욱 우려스러운 것은, 단 하루 후, 보안 회사 SlowMist의 CISO 23pd가 트위터에서 "가짜 Binance 공식 문자 메시지를 받은 사용자들이 있다"고 경고했으며, 이 메시지는 Binance의 이전 공식 통지와 동일한 대화 스레드에 나타났다. 이러한 정밀한 모방 공격 방식은 해커가 일부 제3자 문자 서비스 공급망에 침투했을 가능성을 의미하며, 공격의 은폐성과 성공률을 높인다.

비교적 Coinbase는 유사한 공격 사건이 발생하지 않았지만, 최근 암호화폐 대출 서비스에서 지연 및 성능 저하 문제가 발생하여 플랫폼의 기술 구조에 잠재적 위험이 존재할 수 있음을 보여주고 있다. 거래소는 자체 시스템 방어를 강화하는 것 외에도 제3자 서비스(예: 이메일, 문자, 인증기 등)에 대한 보안 모니터링 능력을 높여 외부 요소가 해커의 침투 구멍이 되지 않도록 해야 한다.

2025년 1분기 기준으로 Coinbase의 전 세계 사용자 수는 5600만 명을 넘어섰다. 그러나 사용자 규모의 빠른 확장에 따라 플랫폼의 고객 지원 및 계정 관리의 단점도 점차 드러나고 있다.

오랫동안 Coinbase는 토큰 심사 기준의 불투명성으로 비판받아 왔으며, 이러한 규정 준수에 대한 극단적인 신중함은 계정 관리에도 반영되어 많은 사용자가 계정이 정지된 후 명확한 설명을 받기 어려운 상황을 초래하고 있다. 전 직원의 계정 동결 사건에서 사용자는 Coinbase가 "두 달 동안 유효한 지원을 제공하지 않았다"고 주장하며 고객 서비스 응답 부족 문제를 더욱 부각시켰다.

한편, Binance는 해커 공격에 대응할 때 사용자에게 생체 인식 로그인을 활성화하라고 권장했지만, 대규모 점검 조치를 적극적으로 취하지 않았다. 이는 현재 주요 거래소의 보안 전략이 여전히 수동 방어에 치중하고 있으며, 능동적인 모니터링 및 리스크 경고보다는 소극적인 방어에 치중하고 있음을 보여준다. 사용자에게 이는 계정에 이상이 발생했을 때, 그들이 종종 플랫폼의 "선의"에 의존해야 하며, 명확하고 예측 가능한 해결 메커니즘이 없음을 의미한다.

Coinbase의 계정 잠금 사건이나 Binance 사용자가 피싱 공격을 당한 사례는 현재 거래소가 직면한 딜레마를 드러낸다: 과도한 리스크 관리는 무고한 사용자가 피해를 입게 하여 거래 경험에 영향을 미치고, 지나치게 느슨한 보안 전략은 해커에게 기회를 제공할 수 있다. 산업이 빠르게 발전하는 배경 속에서 거래 플랫폼은 더 건강한 리스크 관리 시스템을 구축할 뿐만 아니라 투명성, 사용자 경험 및 고객 서비스 응답 능력을 지속적으로 개선해야 한다. 그렇지 않으면 보안 사건이 빈발하고 사용자 신뢰도가 하락할 때, 아무리 엄격한 리스크 관리 조치도 사용자의 이탈을 막을 수 없다.