'비트코인 가짜뉴스' X 해킹 탓...보안 우려

입력 2024-01-10 16:57


10일(현지시간) 누군가 미국 증권거래위원회(SEC)의 소셜미디어 X(옛 트위터) 계정(@SECGov)을 해킹해 비트코인 현물 ETF를 승인했다는 가짜 뉴스를 퍼트린 탓에 비트코인 가격이 급등락하는 소동이 벌어졌다. 이에 X에 대한 보안 우려가 다시 부각되고 있다고 로이터와 블룸버그통신이 10일(현지시간) 보도했다.

게리 겐슬러 SEC 위원장은 이날 해당 계정이 해킹당했고 글이 무단으로 게시됐다고 밝혔다. SEC는 이 게시물이 올라온 지 30분 만에 삭제했다. 그동안 비트코인 가격은 3% 가까이 올랐다가 다시 급락했다.

SEC 대변인은 "짧은 기간 알 수 없는 당사자에 의한 무단 접근 및 활동이 있었다"고 설명했다. SEC는 사법 당국 등과 함께 이 사건을 조사할 것으로 보인다.

X측은 신원 미상의 당사자가 제삼자를 통해 SEC 계정과 관련한 전화번호의 통제권을 탈취했다는 조사 결과를 내놨다.

X의 비즈니스 운영 책임자인 조 베나로크는 "SEC가 해킹시 해당 계정의 2단계 인증 기능을 활성화하지 않았다"고 말했다. 2단계 인증은 로그인할 때 아이디와 암호 외에 또 다른 추가 방식으로 본인 인증하는 것을 말한다.

X측은 해킹이 시스템 침입 때문은 아니라고 했지만, 보안 전문가들은 이번 일로 불안이 커졌다고 지적한다.

보안회사 블루보이언트의 임원 오스틴 버글라스는 "SEC 계정을 장악해 잠재적으로 비트코인 가치에 영향을 미칠 수 있는 이런 일은 가짜뉴스에 대한 엄청난 기회가 된다"고 지적했다.

X는 억만장자 일론 머스크가 재작년 인수했다. 하지만 그 이전에도 크고 작은 해킹 사건이 잦았다.

2020년 10대 해킹범이 미국 정치·경제계 거물들의 계정(당시는 트위터)을 무더기로 뚫기도 했다. 해킹당한 계정 가운데는 머스크와 버락 오바마 전 미국 대통령, 빌 게이츠 마이크로소프트(MS) 창업자 등이 포함됐다.

1년여 전 트위터를 인수한 머스크는 보안 강화를 자랑했지만, 전직 직원들은 오히려 악화됐다고 주장하고 있다.

앨런 로사 전 X 보안 책임자는 지난달 제출한 소장에서 "머스크가 보안 예산 50% 감축을 지시했고 디지털 취약점을 찾고 고치는 데 도움이 되는 프로그램들을 폐지했다"고 했다.

한편 이번 일로 SEC와 머스크의 갈등이 더 커질 것으로 보인다. SEC는 머스크의 트위터 인수 과정에서 불법 행위가 있었는지 조사를 벌여오고 있다.

SEC는 최근 관련 조사에 응하지 않았다며 머스크를 상대로 소송을 제기하기도 했다.

(사진=연합뉴스)