지난 7월 중순 4,400만 달러 규모의 암호화폐 해킹 피해를 입었던 인도 암호화폐 거래소 코인DCX(CoinDCX)의 직원 한 명이 보안 침해와 관련하여 인도에서 체포되었다는 현지 보도가 잇따르고 있다. 벵갈루루 시 경찰은 해커들이 코인DCX 소프트웨어 엔지니어 라훌 아가르왈(Rahul Agarwal)의 로그인 정보를 탈취하여 거래소 자산을 빼돌린 혐의로 그를 구금했다고 더 타임즈 오브 인디아(The Times of India)가 목요일 보도했다.
이번 체포는 코인DCX 운영사인 네블리오 테크놀로지스(Neblio Technologies)의 고발과 내부 조사에 따른 것이다. 조사 결과 아가르왈의 업무용 노트북을 통해 그의 자격 증명이 손상되었고, 이로 인해 회사 서버에 무단 접근이 허용된 것으로 파악되었다. 노트북 압수 과정에서 아가르왈(30)은 암호화폐 절도 가담 혐의를 부인했지만, 코인DCX에 재직 중이면서 최대 4명의 개인 고객을 위해 파트타임으로 일했음을 인정했다.
코인DCX 대변인은 코인텔레그래프에 “진행 중인 수사를 방해할 수 있으므로 언론과 대중은 추측이나 미확인 정보 유포를 자제해 달라”고 요청했다. 코인DCX는 아가르왈의 체포 여부에 대해 확인도 부인도 하지 않았으며, 수밋 굽타(Sumit Gupta) 코인DCX 공동 설립자 겸 CEO의 X(구 트위터) 게시물을 인용했다. 굽타 CEO는 목요일 대중에게 진행 중인 수사로 인해 언론과 소통할 수 없다고 밝히며, “내부 예비 조사 결과, 이는 정교한 사회 공학 공격으로 보인다”고 덧붙였다. 그는 이러한 공격에서 직원들이 종종 표적이 된다는 점을 강조했다.
더 타임즈 오브 인디아에 따르면, 벵갈루루 경찰은 네블리오의 하디프 싱(Hardeep Singh) 공공 정책 담당 부사장을 인용하여 체포된 직원이 정규직이었으며, 코인DCX에서의 역할만을 위해 노트북을 지급받았다고 전했다. 아가르왈은 네블리오가 7월 19일 밤 신원 미상의 인물이 시스템을 해킹하여 1 USDT 스테이블코인을 지갑으로 전송한 사실을 발견한 후 조사를 받게 되었다. 그날 아침 해커들은 4,400만 달러를 빼돌려 6개의 지갑으로 자금을 이체했다.
아가르왈의 것으로 알려진 링크드인 프로필에 따르면, 그는 코인DCX에서 2년 넘게 근무하며 데브옵스(DevOps) 분야에서 경력을 쌓았다. 2023년 5월 선임 소프트웨어 엔지니어로 원격 근무를 시작했으며, 2년 후인 2025년 4월에는 현장 근무를 하는 스태프 엔지니어로 승진했다. 인디언 익스프레스(The Indian Express)에 따르면, 경찰은 해커들이 아가르왈을 속여 그의 사무실 노트북에 악성코드를 설치하게 했다고 밝혔다.
이번 사건은 암호화폐 거래소의 보안이 단순히 기술적인 방어벽을 넘어, 내부 직원 관리와 사회 공학적 공격에 대한 교육 및 대비가 얼마나 중요한지를 여실히 보여준다. 특히, 직원의 개인적인 활동(파트타임 근무)이 보안 취약점으로 이어질 수 있다는 점은 기업들이 내부 보안 정책을 더욱 강화해야 할 필요성을 시사한다. 코인DCX는 사용자 자금에는 영향이 없었다고 밝혔지만, 이번 사건은 암호화폐 산업 전반에 걸쳐 내부 보안 및 직원 교육의 중요성을 다시 한번 강조하는 계기가 될 전망이다.
