美 증권거래위 계정 해킹 FBI가 조사한다… X “SEC 2단계 인증 설정 안 해”

비트코인 ETF 승인 발표 전 X 게시
해킹 사건 파장 일파만파

미 증권거래위원회(SEC)가 10일 비트코인ETF를 승인하는 가운데 FBI가 전날 발생한 SEC X(옛 트위터) 계정 해킹 사건 조사를 진행 중이다./로이터 연합뉴스

미국 증권거래위원회(SEC)가 10일 세계 최대 가상 화폐인 비트코인의 현물 상장지수펀드(ETF)를 승인한 가운데 미 연방수사국(FBI)이 전일 발생한 SEC X(옛 트위터) 해킹 사건에 대한 조사에 착수했다. 미 의회에서도 이 사건에 대한 SEC의 공식적인 해명을 요청하는 등 ETF 승인 발표를 하루 앞두고 발생한 해킹 사건의 파장이 커지고 있다. 9일 SEC의 공식 X 계정엔 “오늘 SEC는 미국 내 모든 등록된 증권거래소에 비트코인 ETF 상장을 승인한다”는 내용의 게시물이 올라왔고, 직후 게리 겐슬러 SEC 위원장이 사실이 아니라고 밝혔다. 결국 하루 뒤 비트코인 ETF 승인이 이뤄지면서, 전일 정보가 사전 유출된 원인과 이 내용이 X에 게시된 경위에 관심이 쏠리고 있다.

SEC는 10일 대변인 성명에 “비트코인 세계를 뒤흔든 SEC 소셜미디어 계정 해킹 사건을 FBI가 조사하고 있다”면서 “SEC 역시 감찰관실에서 이 문제를 자체적으로 확인 중”이라고 했다. 미 의회 하원 금융서비스위원회는 이날 ‘이번 사건에 대한 브리핑을 늦어도 17일까지 해달라’는 내용의 서한을 겐슬러 SEC 위원장에게 보냈다.

이 사건은 SEC가 비트코인 ETF 승인 발표를 실제로 하기 전인 민감한 시점에 발생했다는 점에서 심각성이 더 크다는 지적이 나온다. X에 문제의 게시문이 올라간 지 15분 만에 겐슬러 위원장이 “SEC의 계정이 해킹당했고 SEC는 비트코인 ETF 상장과 거래를 승인하지 않았다”고 철회했지만, 결국 하루 뒤 승인 결정은 사실로 드러났다. CNN은 “이 사이 비트코인 가격이 2.5% 이상 급등했다가 폭락하며 피해가 발생했다”고 했다.

SEC 감찰과 FBI 조사는 X 계정 해킹이 어떤 식으로 진행됐고, 누가 이 사건으로 이익을 얻었는지 등에 대해 SEC 내·외부를 대상으로 이뤄지고 있다고 전해졌다. 현지에선 “SEC가 기본적인 사이버 보안을 지키지 않으면서 발생한 일”이라는 지적이 나온다. X 관계자는 9일 “이번 사건은 누군가가 X의 시스템을 뚫고 들어와 발생한 것이 아니라 신원을 알 수 없는 개인이 계정과 연결된 전화번호를 이용해 해킹한 것”이라면서 “SEC는 추가 보안을 위한 2단계 인증을 설정하지 않은 상태였다”고 했다. 2단계 인증을 설정하면 계정을 해킹하기 한층 어려워지는데 SEC가 필요한 보완 조치를 하지 않았다는 것이다. 2단계 인증이란 X에 로그인할 때 문자메시지나 인증 앱 등을 통해 이용자 본인이 맞는지 재확인하는 절차다. 뉴욕타임스(NYT)는 SEC가 해킹당한 것은 이번이 처음이 아니라고 전했다. 2017년과 2019년 두 차례에 걸쳐 SEC의 컴퓨터 데이터베이스가 해킹에 노출되는 사건이 발생했지만 또 보안을 허술히 관리했다는 것이다.

-

🌎조선일보 국제부가 픽한 글로벌 이슈! 뉴스레터 구독하기 ☞ https://page.stibee.com/subscriptions/275739

🌎국제퀴즈 풀고 선물도 받으세요! ☞ https://www.chosun.com/members-event/?mec=n_quiz