머스크의 충동? 애크먼의 조작? 푸틴?…`美SEC 해킹` 썰과 밈 [SNS&]

엑스에 퍼지는 SEC 해킹 관련 밈 중 상당수가 게리 겐슬러 SEC 위원장을 조롱하는 내용들이다. 이미지=엑스

엑스에 퍼지는 SEC 해킹 관련 밈 중 상당수가 게리 겐슬러 SEC 위원장을 조롱하는 내용들이다. 이미지=엑스

엑스에 퍼지는 SEC 해킹 관련 밈. 이미지=엑스

엑스에 퍼지는 SEC 해킹 관련 밈. 이미지=엑스

이미지=X

암호화폐 저널리스트인 데이비드 모리스가 엑스에 올린 글.

엑스에서 SEC 가짜뉴스 사건의 원인에 대한 한 설문조사 결과.

가짜뉴스로 인한 시세변동 차익을 노렸나, 코인 생태계 부활을 꾀했나.

미국 증권거래위원회(SEC)의 엑스(X·옛 트위터) 공식 계정을 해킹해 현물 비트코인 상장지수펀드(ETF) 승인 가짜뉴스를 퍼트린 사건의 주모자에 대한 추측이 난무하고 있다. 미 연방수사국(FBI)이 수사에 나선 가운데 소셜미디어를 중심으로 '천조국' 미국의 금융 시스템 중에서도 핵심인 증권거래위원회를 상대로 누가 간 큰 해킹을 시도했는지에 대한 추측과 갖가지 밈(유행 콘텐츠)이 공유되고 있다.

◇올리려던 내부 문서 실수로 먼저 노출?

지난 9일(이하 현지시간) 미국 SEC의 엑스 계정에는 현물 비트코인 ETF를 승인했다는 발표가 올라왔다. 이 글이 게시되자 비트코인이 3% 가까이 급등했다. 그러나 개리 겐슬러(Gary Gensler) SEC 위원장이 몇 분 만에 "SEC 계정이 해킹당했고, 승인되지 않은 트윗이 게시됐다"고 밝히며 현물 비트코인 ETF의 상장과 거래가 승인되지 않았다고 하자 비트코인은 다시 고점 대비 7% 가까이 급락했다. SEC는 가짜뉴스 소동 하루 뒤인 이날 11개 비트코인 현물 ETF의 거래소 상장과 거래를 승인했다.

당시 엑스에 올라온 게시물이 워낙 정교하다 보니 SEC가 발표를 위해 미리 만들어둔 문서가 해킹돼 먼저 공개된 게 아니냐는 추측이 제기됐다. 그러나 SEC는 10일 "SEC의 엑스 공식 계정(@SECGov)에 올라간 콘텐츠는 SEC가 초안을 작성하거나 만든 것이 아니다"라고 밝혔다. 누군가가 계정을 해킹했을 뿐 아니라 가짜 문서도 올렸다는 것이다.

이번 사건을 바라보는 미국 정부의 시각은 엄중하다. 특히 겐슬러 위원장은 평소 기업들의 사이어 보안에 대해 강력하게 촉구하고 이를 지키지 않은 경우 제재를 하는 당사자였다는 점에서 이를 바라보는 정부와 투자자, 대중의 눈길이 매우 차갑다. SEC는 평소 상장 기업들에 사이버 보안 체계를 핵심적으로 갖추도록 요구해 왔다.

◇"보안 지켜라" 서슬 퍼렇던 SEC의 민낯

미 상원과 하원은 겐슬러 SEC 위원장에게 서한을 보내 가짜뉴스 사태에 대해 브리핑을 요구했다. 하원 금융서비스위원회는 관련 서한에서 "이번 실패는 용인할 수 없는 것"이라며 "민간 업체에 요구하는 기준조차 충족하지 못했다는 것은 '충격적'(disturbing)"이라는 표현을 썼다.

그런데 일론 머스크가 이끄는 엑스 측이 내놓은 조사결과는 허탈할 정도다. SEC 계정에 가짜뉴스가 올라왔을 당시에 2단계 인증이 활성화돼 있지 않았다는 것. 2단계 인증은 로그인할 때 아이디와 암호 외에 추가적인 다른 방식으로 본인을 인증하는 것으로, 각종 온라인 서비스 이용 시 일반화돼 있는데 엄정한 절차를 강조해온 SEC가 지키지 않았다는 것이다.

엑스 측이 밝힌 이번 해킹은 고도의 수법이 동원된 정교한 방식이 아니라 흔히 발생하는 SIM 스왑이었다. SIM스왑 사기는 휴대전화의 SIM 카드를 전환(swap)한다는 의미로, 전화번호를 확보해서 해킹을 하는 것이다.

누군가가 SEC 관계자의 전화번호에 대한 통제권을 획득해서 2단계 인증이 안 돼 있는 허술한 틈을 타서 해킹을 시도했다는 것.

이번 사건으로 SEC와 겐슬러 위원장은 소셜미디어에서 조롱의 대상이 됐다. 불과 몇 달 전만 해도 "다단계 인증"을 사용해 신원 도용과 사기를 방지하라고 주문했던 겐슬러 위원장이 정작 기관의 보안은 허술하게 관리했다는 것.

사건에 대한 엑스의 조사결과가 나온 후 엑스 사용자 중 한 명이 "SEC의 비번이 뭔가요?"라고 묻는 트윗을 올리자 일론 머스크는 "LFGDogeToTheMoon"이라는 답글을 달았다. 이 말은 비속어(LFG : Let's F***ing Go)와 암호화폐 도지코인(Doge)의 가격 급등(Dogecoin To The Moon)이라는 표현을 섞은 것으로, SEC를 대놓고 비아냥거린 것이다.

◇밈에 소환된 겐슬러·푸틴·애크먼

엑스에는 이외에도 우스꽝스러운 모습을 한 겐슬러 위원장의 모습을 올리면서 '우리는 SEC 계정 해킹에 책임이 있는 사람을 찾아냈다'는 글이 올라오기도 했다. '푸틴이 SEC 계정 해킹을 주도했다', '빌 애크먼(유명 헤지펀드 투자자)이 시장을 조작하기 위해 해킹을 했다' 등의 농담 섞인 글들이 떠돌고 있다.

누가 간 크게 SEC를 대상으로 해킹을 시도했고 동기가 뭔지에 대해서는 추측이 분분하다. 특히 해킹으로 얻는 실익이 없어 보인다는 분석이 많다.

시카고에 본사를 둔 헤지펀드 말튼(Marlton)의 제임스 엘바오르 대표는 "해킹의 영향을 받았을 만한 이상한 시장 움직임은 보이지 않았다"고 말했다. 누군가가 시세변동 차익을 노리거나 돈을 벌기 위한 의도는 아니었을 것이라는 분석이다. 비트코인과 가상화폐에 대해 관심이 많고 해킹 능력까지 가진 누군가가 자신의 실력을 과시하거나 코인 생태계에 대한 애정을 비뚤어진 방식으로 표현했을 수 있다는 것이다.

만약 해커가 시세조정 차익을 얻으려 했으면 ETF 승인이 아니라 ETF 승인 무산 글을 올렸을 것이란 얘기들도 내놓는다. 다음날 승인 발표가 있었던 만큼 훨씬 극적인 시세 변동을 유발할 수 있기 때문. 한 네티즌은 "가장 훌륭한 투자 기법은 SEC 트위터 계정을 해킹해서 가짜뉴스를 만들어내는 것"이라고 꼬집기도 했다.

◇설문조사에선 80% "내부 실수였을 것"

CNN은 10일 보도에서 실제로 이번 해킹 뒤에 금전적 이익을 노리는 의도가 있었을 것이라고 짚었다.

CNN은 "이번 해킹은 아마추어가 아닌 능숙한 사이버 범죄자가 한 게 분명하다. 개인이나 단체의 신원은 아직 불확실하지만, 가짜 게시물을 정교하게 미리 준비하고 SEC의 계정을 일시적으로 장악하는 능력을 갖고 있었으며 금전적인 동기가 있었을 것"이라고 분석했다.

암호화폐 저널리스트인 데이비드 모리스는 "평소 SEC와 관계가 좋지 않은 일론 머스크가 단순히 충동적으로 보복성 해킹을 했을 가능성은 얼마나 될까"라는 글을 올렸다.

사실은 SEC가 올리려고 준비한 문서가 실수로 먼저 유출됐다는 추측도 계속 이어진다.

분석가들은 SEC가 가짜뉴스가 올라온 후 불과 수분만에 이례적으로 빠르게 움직여서 공식 계정 정정 발표와 겐슬러 위원장의 발표까지 조율해서 한 게 의심쩍다는 반응이다. 실수로 문서가 미리 공개되자 이를 알아채고 빠르게 대응했을 것이라는 추측이다.

디지털 자산 회사의 한 관계자는 "기관 공식 계정에서 가짜뉴스가 게시됐음을 알아차리고, 위원장의 계정에서 트윗을 올려 잘못된 사실을 바로잡고, 해킹된 소셜미디어 계정을 복구한 다음 그 계정에서 사건과 대응에 대한 트윗을 몇 분 안에 올리는 것은 거의 불가능해 보인다"고 했다.

암호화폐 커뮤니티에서 음모론이 이어지는 가운데 엑스에서 진행된 한 설문 조사에서 응답자의 79% 이상은 내부적 실수였을 것이라고 답했다. 실제로 해킹이 있었을 것으로 보는 사람은 20% 정도에 그쳤다. 안경애기자 naturean@dt.co.kr