Security

암호화폐 지갑 레저, 서드파티 통해 고객 정보 유출

문가용 기자

Published: 02:53, 06 Jan 2026 (Updated: 12:27, 14 Jan 2026)

💡

Editor's Pick
- 유명 암호화폐 지갑 서비스 레저, 고객 정보 털려
- 실제 침해된 건 서드파티인 글로벌이온라인
- 아직 공격과 관련된 세부 내용 공개되지 않아

유명 암호화폐 지갑 서비스인 레저(Ledger SAS)에서 정보 유출 사고가 발생했다. 이름과 연락처를 포함한 고객 개인정보가 다수 유출된 것으로 조사되고 있다. 하지만 레저가 직접 뚫린 건 아니고, 레저의 파트너사 중 하나인 글로벌이온라인(Global-e Online)이 침해된 것으로 알려져 있다. 글로벌이온라인은 종단간 전자상거래 플랫폼이다.

어떤 피해 있었나?

레저가 침해 사실을 인정하면서 발표한 바에 따르면 일부 고객들의 개인정보가 유출됐다고 하는데, 그 일부 고객이 몇 명인지는 아직 공개하지 않고 있다. 개인정보라 함은 이름, 주소, 이메일, 전화번호, 주문 세부 내용이다. 레저 고객 전부가 당한 것은 아니고, 글로벌이온라인을 통해 레저 웹사이트에서 결제한 사람들만 영향을 받았다고 한다.

글로벌이온라인은 레저와 같은 유명 브랜드 소유 회사를 대신해 세계 여러 시장에 물건과 서비스를 판매해주는 회사다. 국가별 가격 표시, 현지 통화로 결제, 세금 및 관세 계산, 국제 배송 담당, 현지 소비자 대응 등을 대신 처리해주는 것으로, 레저 역시 글로벌이온라인을 통해 각종 서비스와 제품을 판매했다. 그 과정에서 일부 고객 데이터가 양사에 공유됐다.

“하지만 배송과 결제와 관련된 데이터만 공유했습니다. 레저 지갑의 보안을 위한 시드 문구나 개인 키, 지갑 개발 관련 데이터나 내부 보안 로직 등은 글로벌이온라인과 나눌 이유도 없고, 그렇게 한 적도 없습니다.” 레저 측의 설명이다. 따라서 레저를 사용하는 고객들의 지갑 내 자산이 위험해질 일은 없다고 레저는 강조한다.

어떤 공격 있었나?

공격자들이 누구인지, 어떻게 글로벌이온라인을 침해했는지는 아직 명확히 밝혀지지 않았다. 공격 대상이 글로벌이온라인이었다는 것, ‘주문 관련 정보에 허가 없이 접근했다’는 것, 공격자는 해당 데이터를 복사해 갔다는 것만이 현재까지 레저를 통해 공개된 내용이다. 이는 레저가 직접 침해되지 않았고, 전자상거래 관련 내용만 도난 당했으며, 데이터 파괴나 변조, 혹은 랜섬웨어 공격이 ‘아직까지는’ 아닌 것으로 보인다는 걸 의미한다.

이번 공격을 통해 레저나 글로벌이온라인의 인프라나 일부 시스템이 마비된 것으로 보이지 않으며, 공격자들의 협박도 이어지지 않았고, 파괴된 데이터도 없는 것으로 파악되고 있다. 또한 특정 데이터를 일부러 표적 삼아 노렸다는 정황도 나오지 않고 있으며, 지갑 내부의 암호화폐를 훔치려 한 흔적도 발견되지 않았다.

이 때문에 공격자들의 진짜 의중에 대한 궁금증이 해소되지 않고 있다. 보통 암호화폐 지갑이나 거래소, 혹은 그 서드파티 업체를 침해하는 공격자들은 대다수가 ‘암호화폐 탈취’를 목적으로 삼고 있기 때문이다. 빠르고 강력하게 치고 들어와 암호화폐를 훔쳐내는 데 도움이 될 만한 정보를 훔쳐 짧은 시간 안에 그 정보를 활용해 돈을 빼돌리는, 소란스럽고 요란한 공격이 특징인 것. 이번처럼 ‘조용히 고객 데이터만 훔쳐가고 마는’ 공격은 암호화폐 생태계에서 그리 흔하지 않다.

그래서 공격자들이 암호화폐 그 자체보다, 많은 암호화폐를 보유하고 있을 만한 ‘고가치 인물들’에 관한 정보를 수집하려는 것 아니냐는 추측이 나오고 있다. 이번 공격으로 레저 생태계에 있는 암호화폐를 무작위로 노리려는 게 아니라, 한 번에 두둑히 챙길 수 있을 만한 공격을 기획하기 위해 사전 정보를 빼간 것, 즉 후속 공격을 목표로 염탐한 것 아니냐는 의미다. 물론 아직까지 확정 지을 만한 단서는 나오지 않았다.

2020년 사건과의 비교

레저는 2020년에도 고객 정보 유출 사고를 겪은 바 있다. 당시는 서드파티 업체가 아니라, 레저 자체의 마케팅 및 전자상거래 데이터베이스가 침해됐다. 그리고 레저의 파트너사 중 하나였던 쇼피파이(Shopify)가 털리는 사건이 같은 해에 한 번 더 일어났다. 이 두 번째 사건을 통해 29만 명 고객 정보가 유출된 것으로 알려져 있다.

첫 번째 사건의 경우, 레저의 데이터베이스가 침해된 건 사실이지만 레저 자체가 해킹 공격을 허용한 것은 아니다. ‘레저가 침해됐다’는 건 레저의 핵심 서비스인 암호화폐 지갑의 개발 환경이나 보안 로직이 침해돼 레저에서 만든 지갑을 더 이상 신뢰할 수 없게 되는 것을 의미한다. 하지만 마케팅용 데이터베이스만 침해됐으며, 따라서 레저의 핵심 서비스에는 아무런 영향이 없었기 때문에 ‘레저가 뚫렸다’고 분류되지는 않는다. 결국 ‘레저 자체는 안전했다’는 점에서 이번 사건과 비슷하다.

쇼피파이 침해 사건의 경우 내부 직원이 고객 정보를 빼돌린, 이른 바 ‘악성 내부자’ 사고로 분류된다. 서드파티 전자상거래가 침해됐다는 점에서 이번 사건과 비슷하다. 다만 이번 글로벌이온라인 사건 역시 내부자의 소행인지 아닌지는 아직 더 조사해봐야 확신할 수 있다. 어느 쪽으로도 가능성은 열려 있는 상황이다.

이 두 사건을 통해 레저 고객들은 장기간에 걸친 피싱과 사기, 협박과 같은 피해를 입은 것으로 조사되고 있다. 개별 수준에서의 금전적 피해도 일부 있었던 것으로 파악되나, 정확한 규모는 집계되지 않고 있다. 이번 글로벌이온라인 침해 사건도 비슷하게 전개될 수 있을 것으로 보안 전문가들은 예상하고 있다. 따라서 자신이 글로벌이온라인이라는 플랫폼을 통해 레저를 구매했다면, 몇 가지 안전 조치를 취하는 것이 좋다.

1) 사기 문자나 메일 등을 각별히 경계한다. 레저인 척 로그인 비밀번호나 개인 키, 복구 문구 등을 요구할 때 절대로 응하지 않는다. 레저에서 직접 보낸 메일이라며 링크를 전달할 때도 클릭하지 않는다.
2) 레저 내 기술 개발 팀이나 고객 지원 팀이 먼저 전화를 거는 사례도 존재하지 않는다. 혹시 레저에서 연락하는 거라며 전화가 올 때, 받지 않거나 즉시 끊는다.
3) 레저 소프트웨어 업데이트라며 온라인 광고가 뜨거나 안내 문자/메일이 올 때, 무시한다.
4) 혹시 지갑용 복구 문구를 디지털 형태로 저장해 두었다면 위험할 수 있다. 지금이라도 그 디지털 파일들을 다 지우는 게 안전하다. 복구 문구는 종이에 펜으로 적어 보관하는 게 더 안전하다.
5) 최악의 경우라면 레저 지갑을 새로 구매하는 게 낫다.🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)

Crypto wallet firm Ledger faces customer data breach through payment processor Global-e - Yahoo Finance, 2026년 (Global-e 클라우드 인프라 침해로 Ledger 고객 이름·연락처가 유출된 사건을 보도, 2023년 Ledger 자체 해킹과 연계 언급)
Ledger customers impacted by third-party Global-e data breach - BleepingComputer, 2026년 (Global-e가 Ledger를 포함한 여러 브랜드 주문 데이터를 노출시킨 사건, Ledger 측은 자금·시드 구문은 안전하다고 확인)
Ledger Hit by Another Data Breach Amid Growing Industry Concerns - Yahoo News, 2026년 (Global-e를 통한 Ledger 고객 데이터 노출 사건을 “또 다른 침해”로 규정하며, 제3자 벤더 위험과 피싱 가능성을 경고)
Crypto Wallet Ledger Responds to Major Security Breach - CoinSpeaker, 2026년 (Global-e 시스템 침해로 인한 Ledger 고객 데이터 유출에 대해 Ledger가 공식 입장 발표, 결제 정보는 안전하다고 강조)