하드웨어 지갑 제조사 Ledger는 이번에는 타사 결제 처리업체인 Global-e로부터 또 다른 데이터 유출이 발생했음을 확인했습니다. 이번 사건으로 고객 개인 정보가 유출되었으며, 이는 회사의 일련의 보안 실패 중 최신 사례이자 암호화폐 하드웨어 부문 공급망 취약성에 대한 새로운 우려를 불러일으키고 있습니다.
하드웨어 지갑 기업 Ledger는 타사 결제 처리업체인 Global-e가 보안 침해를 겪은 후 새로운 데이터 유출 사건을 관리하고 있습니다. 고객에게 발송된 알림 이메일에 따르면, 이번 사건은 Global-e의 클라우드 시스템에 저장된 사용자 이름과 연락처 정보를 포함한 개인 정보에 대한 무단 액세스를 포함했습니다. 이 사실은 2026년 1월 5일 익명의 블록체인 조사자 ZachXBT에 의해 처음으로 공개되었습니다. 회사는 아직 이번 최신 공격으로 영향을 받은 총 고객 수나 구체적인 발생 날짜를 공개하지 않았습니다.
이번 사건은 Ledger와 관련된 불안정한 보안 결함의 역사에 추가됩니다. 2023년, 회사는 거의 50만 달러의 손실을 입는 해킹을 당했으며, 이 취약점은 여러 분산형 금융(DeFi) 애플리케이션에도 영향을 미쳤습니다. 이보다 앞선 2020년에는 다른 전자상거래 파트너인 Shopify를 통해 27만 명의 고객 정보가 유출되는 더 심각한 데이터 유출 사건이 있었습니다. 이러한 사건의 반복적인 특성은 Ledger가 핵심 기능에 대해 타사 공급업체에 의존하는 것과 관련된 운영 위험에 주목하게 합니다.
고객 이름과 연락처 정보의 유출은 정교한 피싱 캠페인의 위험을 크게 높입니다. 공격자들은 이 데이터를 활용하여 Ledger 소유자를 속여 개인 키 또는 시드 문구를 공개하도록 유도하는 매우 설득력 있는 사기를 만들 수 있습니다. Global-e 측은 비정상적인 활동을 감지하고 통제 조치를 시행했으며, 부적절한 액세스를 조사하기 위해 독립적인 포렌식 전문가를 고용했다고 밝혔습니다. 이번 사건은 디지털 자산 산업 내에서 지속적인 공급망 취약성을 강조하며, 사용자의 자산 보안이 파트너 인프라의 약점으로 인해 침해될 수 있음을 보여줍니다.