비트코인디팟(Bitcoin Depot), 미국 최대의 암호화폐 ATM 운영업체가 약 27,000명의 고객 정보가 유출된 데이터 침해 사건을 1년이 지나서야 공개하며 논란이 일고 있다. 이 회사는 최근 메인주 및 매사추세츠 주 법무장관에게 제출한 신고서에서 2024년 6월 23일 발생한 외부 시스템 침해로 총 26,732명의 고객 정보가 유출됐음을 밝혔다.

회의적인 목소리가 높아지자, 비트코인디팟의 대변인은 지연된 통보에 대해 "연방 수사당국의 요청으로 인해 제3자의 수사가 진행되고 있었기 때문에 통보 시점이 늦춰졌다"고 해명했다. 수사는 지난 6월 13일 공식적으로 종료됐으며, 최근에야 피해 고객들에게 알릴 수 있는 승인 조치를 받았다고 덧붙였다.

이번 데이터 침해로 인해 노출된 정보는 이름, 전화번호, 운전면허번호와 같은 개인 식별 정보(Personal Identifiable Information, PII)로, 주소, 생년월일, 이메일 주소 등의 추가적인 정보가 포함됐을 수도 있다. 그러나 비트코인디팟 측은 "현재까지 고객 정보가 악용된 사례는 없다"고 강조하며, 향후 재발 방지를 위한 보안 방침을 강화하고 고객 보호에 최선을 다하겠다고 밝혔다.

암호화폐 및 기술 기업들이 해커의 주요 표적이 되고 있는 가운데, 올해에만 해커들은 160억 개 이상의 온라인 로그인 정보를 유출했다. 특히, 지난해 6월 말에 발견된 사건들을 포함해, 5월에는 코인베이스와 같은 거래소에서 사용자 데이터가 탈취된 사건이 발생해 업계의 데이터 보안 문제에 대한 경각심을 더욱 높이고 있다.

비트코인디팟의 이번 사건은 암호화폐 산업 전반에 걸쳐 데이터 보안의 중요성을 재조명하는 계기가 될 것으로 보인다. 고객들의 개인정보가 유출된 사실이 알려지면서, 기존의 보안 체계에 대한 신뢰도에 큰 타격이 우려된다. 결국 이번 사건은 기업들이 보안 문제를 더욱 진지하게 다루고, 고객들에게 투명한 대응을 해 나가야 함을 다시 한번 시사하고 있다.