블록체인 기반 대출 기업 Figure Technology, 데이터 유출 사고 발생: 사용자 개인 정보 노출 위험 증가
최근 블록체인 기반 대출 기업인 Figure Technology에서 데이터 유출 사고가 발생하여 사용자들의 주의가 요구됩니다. 해커 집단 ShinyHunters는 Figure Technology 직원을 대상으로 소셜 엔지니어링 공격을 감행하여 데이터를 탈취했으며, 회사 측이 몸값을 지불하지 않자 유출된 정보를 공개했습니다. 이번 사고로 인해 사용자들의 개인 정보가 노출될 위험이 커졌으며, Figure Technology는 피해자들에게 무료 신용 모니터링 서비스를 제공하고 있습니다.
소셜 엔지니어링 공격과 데이터 유출
Figure Technology는 공격자들이 소셜 엔지니어링 방식을 통해 직원을 조작하여 “제한된 수의 파일”에 접근할 수 있도록 허용했다고 밝혔습니다. 정확한 피해 규모나 침입 시점은 공개되지 않았지만, 해커 집단 ShinyHunters는 다크웹 유출 사이트를 통해 약 2.5GB의 데이터를 공개하며 자신들의 소행임을 주장했습니다. 이들은 Figure Technology가 몸값 지불을 거부했기 때문에 데이터를 공개했다고 밝혔습니다.
유출된 정보의 종류와 위험성
TechCrunch는 유출된 자료 샘플을 검토한 결과, 고객의 전체 이름, 집 주소, 생년월일, 전화번호 등이 포함되어 있음을 확인했습니다. 이러한 정보는 신원 도용 및 피싱 시도에 악용될 수 있어 사용자들의 각별한 주의가 필요합니다. 특히 암호화폐 관련 피싱 공격은 여전히 기승을 부리고 있으며, 사용자들은 의심스러운 링크나 이메일에 대한 경계를 늦추지 않아야 합니다.
암호화폐 피싱 공격 감소 추세와 여전한 위협
Web3 보안 회사 Scam Sniffer에 따르면, 2025년 암호화폐 지갑 탈취와 관련된 피싱 공격으로 인한 총 손실액은 8,385만 달러로, 2024년의 약 4억 9,400만 달러에 비해 83% 감소했습니다. 피해자 수도 약 106,000명으로 줄어들었지만, 이는 피싱 공격이 사라졌다는 의미는 아닙니다. 손실액은 시장 활동과 밀접하게 연관되어 있으며, 시장이 활발할수록 손실액이 증가하는 경향을 보입니다.
Figure Technology의 상장과 On-Chain Public Equity Network (OPEN) 출시
Figure Technology는 작년 9월 나스닥 증권 거래소에 상장했습니다. 블록체인 기반 대출 기업으로 알려진 Figure Technology는 주당 25달러에 기업공개(IPO)를 진행하여 7억 8,750만 달러를 조달하고 약 53억 달러에서 76억 달러의 초기 평가를 달성했습니다. 최근에는 Provenance 블록체인 기반의 On-Chain Public Equity Network (OPEN)을 출시하여 기업들이 전통적인 중개인, 수탁 기관 또는 거래소 없이도 직접 주식을 발행하고 투자자들이 주식을 빌리거나 담보로 제공할 수 있도록 했습니다.
맺음말
이번 Figure Technology의 데이터 유출 사고는 블록체인 기술 기반 기업들도 사이버 공격으로부터 안전하지 않다는 것을 보여주는 사례입니다. 사용자들은 개인 정보 보호에 더욱 주의를 기울이고, 기업들은 보안 시스템을 강화하여 유사한 사고를 예방해야 합니다. 암호화폐 및 블록체인 기술의 발전과 함께 사이버 공격 또한 진화하고 있으므로 지속적인 경계와 대비가 필요합니다.
