크라켄의 최고보안책임자(CSO) 닉 페르코코(Nick Percoco)는 X에 공유하기를, 거래소가 최근 갈취 시도에 직면했다고 밝혔다. 범죄 조직은 크라켄의 내부 시스템 접근과 고객 데이터에 대한 접근을 보여준다고 주장하는 영상을 공개하겠다고 협박했다.
크라켄은 돈을 지불하지 않기로 결정했다. 이번이 처음 있는 일은 아니다. 이전 사건에서는 침해를 일으킨 직원을 특정하고 접근 권한을 박탈했으며 피해를 입은 사용자들에게 통보했다. 이번에도 같은 방식으로 대응했다: 해당자는 찾아내어 더 이상 위협이 되지 않도록 조치되었고 사용자들에게 통보가 이루어졌다.
하지만 그게 옳은 접근법일까? 만약 돈을 지불함으로써 자신의 실수로 인한 결과를 바로잡을 수 있다면, 회사는 지금 그 여파로 고생하는 고객들에게 단순히 통보만 하는 대신 지불을 통해 문제를 해결해야 할까? 결국 어떤 회사든 업무 과정에서 직원이 저지른 행위에 대해 책임이 있다.
크라켄 고객이라고 상상해보자. 회사가 피해를 봉쇄하기 위해(설령 범죄자에게 돈을 주는 것을 포함하더라도) 조치를 취하길 원하겠는가, 아니면 갈취범들에게 보상을 하지 않기 위해 거부하길 원하겠는가?
물론 가장 안전한 선택은 애초에 개인 데이터를 넘기지 않는 것이다. 바로 그 이유로 rabbit.io는 교환 시 어떤 개인 정보도 요구하지 않는다. 그러나 만약 이런 일이 실제로 발생한다면, 당신은 플랫폼이 지불을 거부하는 결정을 지지하겠는가?
