컨텐츠 바로가기

11.26 (화)

이슈 혼돈의 가상화폐

비트코인 출렁인 美 SEC 계정 해킹…X 보안문제 또 '도마위'

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

X "시스템 해킹 아냐…계정 유출 문제"

"SEC 계정, 2단계 인증 비활성화 상태"

[이데일리 이소현 기자] 미국 증권거래위원회(SEC)가 9일(현지시간) 가상화폐 비트코인의 현물 상장지수펀드(ETF)를 승인했다는 가짜뉴스로 인해 소문의 근원지인 소셜미디어 엑스(X·옛 트위터) 계정에 대한 보안 우려가 다시 불거졌다.

이데일리

X가 SEC 계정 유출과 관련해 밝힌 예비 조사 결과(사진=X 갈무리)

<이미지를 클릭하시면 크게 보실 수 있습니다>


로이터통신 등은 이날 SEC의 엑스 계정을 인용해 SEC가 비트코인 ETF를 승인했다고 긴급 뉴스로 보도했다. 그러나 보도 직후 게리 겐슬러 SEC 위원장은 SEC의 X 계정이 손상(compromise) 됐으며, SEC는 비트코인의 현물 ETF를 승인하지 않았다고 부인하며 이를 삭제하는 소동이 벌어졌다.

SEC 대변인은 “알 수 없는 당사자에 의한 계정의 무단 접근을 취소했다”며 “이 문제를 조사하기 위해 법 집행 기관 및 정부기관과 협력하고 있다”고 말했다.

이 가짜뉴스로 시장은 큰 혼란을 겪었다. 해당 소식 이후 비트코인 가격은 1개당 4만80000달러까지 치솟았다가 당국의 부인으로 급락하는 등 출렁였다.

이번 사건과 관련해 X는 “신원을 알 수 없는 개인이 제3자를 통해 계정과 연결된 전화번호를 제어했기 때문에 SEC의 계정이 유출된 것을 확인했다”고 밝혔다. 또 SEC 계정이 유출될 당시 해당 계정은 2단계 인증이 활성화돼 있지 않았다고 설명했다. 그러면서 모든 사용자가 추가 보안을 활성화하는 것이 좋다고 강조했다.

2단계 인증은 주요 보안조치인 이중 인중으로 작년 초 X는 비용을 지불하지 않는 사용자에는 해당 기능을 제한했다. 현재 유료 서비스 ‘블루’ 이용자에 한해 SMS 기반 2단계 인증을 제공하고 있다.

이데일리

비트코인(사진=로이터)

<이미지를 클릭하시면 크게 보실 수 있습니다>


X는 이번 계정 유출이 X 플랫폼의 시스템 침해로 인한 것이 아니라고 밝혔지만, 이번 사건으로 X의 보안에 대한 불안이 커졌다는 보안전문가들의 지적이 나온다.

FBI 뉴욕지부의 사이버 보안관리자였던 오스틴 버글라스 보안업체 블루보이먼트 고위임원은 로이터에 “SEC 계정을 탈취해 시장에서 비트코인 가치에 영향을 미칠 수 있는 이런 사건은 허위 정보를 제공할 수 있는 엄청난 기회가 될 수 있다”고 지적했다.

그러면서 “SEC 계정에 추가 보안이 적용됐는지는 불분명하고 해커가 이전에 유출된 비밀번호를 사용해 계정을 탈취했을 수도 있다”면서 “X 플랫폼에서 보안 기능을 축소하는 것을 매우 우려스러운 일”이라고 짚었다.

X의 보안을 뚫고 계정을 탈취한 것은 이번이 처음이 아니다. X의 계정은 다른 SNS 플랫폼과 마찬가지로 비밀번호를 훔치거나 공격자가 로그인 정보를 제공하도록 속이는 방법으로 탈취할 수 있다.

2020년에 한 10대가 옛 트위터 시절에 트위터 내부 컴퓨터 네트워크에 침입해 버락 오바마 전 미국 대통령과 일론 머스크 테슬라 최고경영자(CEO) 계정을 포함한 수십계의 유명인 계정을 장악하기도 했었다.

2019년에는 트위터 직원들이 사우디에 트위터 이용자 정보를 넘기다 적발돼 내부 보안에 대한 우려가 제기됐다.

트위터의 전 보안책임자였던 피터 자트코는 2022년에 트위터의 보안이 취약하다며 내부 고발을 했다. 당시 그는 트위터 내부의 지나치게 많은 인원이 플랫폼의 중앙 제어 및 민감한 정보에 접근할 수 있으며, 최고로 민감하고 중요한 회사정보를 다루는 것을 감독할 감시기구가 없다고 공개적으로 비판했다.

머스크 CEO가 2022년 10월 트위터를 인수한 후 회사의 보안을 강조해왔지만, 그 이후로 보안이 더 악화했다는 지적도 나온다. X의 전 IT 보안 책임자였던 앨런 로사는 “머스크가 인수한 후 X의 보안 예산을 50% 삭감하고 디지털 취약점을 찾아 수정하는 데 도움이 되는 프로그램을 폐기할 것을 명령했다”며, 이에 반대했다가 해고당했다고 주장했다.


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.