"`비트코인 현물ETF` 해킹은 심 스와핑 공격 때문"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
미국 증권거래위원회(SEC) 엑스(X·옛 트위터) 공식 계정이 해킹당해 '비트코인 현물 상장지수펀드(ETF) 승인' 가짜뉴스가 게재된 사은 이른바 '심(SIM·가입자 식별 모듈) 스와핑' 공격에 따른 것으로 밝혀졌다.
앞서 9일 SEC의 엑스 공식 계정에 가상화폐 비트코인의 현물 ETF가 승인됐다는 가짜뉴스가 한때 올라왔고, SEC가 계정이 해킹됐다며 승인 사실을 부인하고 이를 삭제하는 소동이 벌어졌다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
미국 증권거래위원회(SEC) 엑스(X·옛 트위터) 공식 계정이 해킹당해 '비트코인 현물 상장지수펀드(ETF) 승인' 가짜뉴스가 게재된 사은 이른바 '심(SIM·가입자 식별 모듈) 스와핑' 공격에 따른 것으로 밝혀졌다.
SEC는 22일(현지시간) 성명을 통해 "승인받지 않은 당사자가 심 스와핑으로 보이는 공격을 통해 X 계정과 관련된 SEC 휴대전화 통제권을 얻은 것으로 판단했다"고 밝혔다고 CNBC 방송과 로이터통신 등이 전했다.
심 스와핑은 유심칩으로 불리는 휴대전화 심 카드를 복제하거나 옮겨 설치해 피해자의 휴대전화 번호를 이용하고 개인정보를 빼돌리는 해킹 수법이다. 해커가 특정 기기와 연계된 휴대전화 번호를 다른 기기와 연계되도록 바꾸는 방식이기도 하다.
SEC는 아직 범인들이 SEC 시스템·데이터·기기나 다른 소셜미디어(SNS) 계정에 접근했다는 증거는 없으며, 통신사를 통해 휴대전화 번호에 접근했다고 밝혔다.
게다가 조사 결과 해킹 6개월 전 SEC 직원이 엑스 계정 접속에 어려움을 겪자 복수의 방식으로 본인임을 인증하는 다중 인증(MFA) 기능을 해제한 뒤 이를 되돌려놓지 않은 상태였다고 설명했다.
SEC는 "미승인 당사자가 (해킹으로) 전화번호에 대한 통제권을 확보한 뒤 SEC 엑스 계정의 비밀번호를 바꿨다"면서, 해커들이 어떻게 SEC가 이용하는 통신회사에 심 카드를 교체하도록 만들었는지 사법당국의 조사가 진행 중이라고 말했다.
앞서 9일 SEC의 엑스 공식 계정에 가상화폐 비트코인의 현물 ETF가 승인됐다는 가짜뉴스가 한때 올라왔고, SEC가 계정이 해킹됐다며 승인 사실을 부인하고 이를 삭제하는 소동이 벌어졌다.
이 과정에서 4만5000 달러 선에서 움직이던 비트코인 가격은 한때 4만8000 달러에 근접했다가 4만6000 달러 아래로 내려가는 등 변동성을 보였다. SEC는 가짜뉴스 소동 하루 뒤인 이날 11개 비트코인 현물 ETF의 거래소 상장과 거래를 승인했다.
비트코인 현물 ETF에 대한 기대감이 고조된 가운데, 누군가가 엑스 계정에 들어가 가짜뉴스를 올려 시장 혼란을 초래했다는 게 SEC 판단이다.
미 의회는 SEC가 상장기업들에 철저한 사이버보안을 요구하면서 어떻게 자신은 해킹 피해를 볼 수 있는지 비판하며 설명을 요구하고 있으며, SEC는 연방수사국(FBI) 등 관계기관들이 합동으로 조사를 이어가고 있다. 강현철기자 hckang@dt.co.kr
r
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- "너 같은 여자 널렸다" "성병 검사해"…`아내 살해` 혐의 변호사 학대 보니
- 공지영 "`진보`에 염증…86세대 끝까지 믿은 난 어리석었다"
- 아이오닉5 교각 들이받고 화재…운전자 불에 타 숨져
- 2000명이 동시에 팽이를 쳤다…중국, 기네스 세계기록 갱신
- 마치 파노라마처럼…몸속 `유전자 가위` 움직임 영상으로 본다
- 韓 "여야의정 제안 뒤집고 가상자산 뜬금 과세… 민주당 관성적 반대냐"
- [트럼프 2기 시동] 트럼프, 김정은과 협상할까… "트럼프 일방적 양보 안 할 것"
- 내년 세계성장률 3.2→3.0%… `트럼피즘` 美 0.4%p 상승
- `범현대 3세` 정기선 수석부회장, HD현대 방향성 주도한다
- "AI전환과 글로벌경쟁 가속… 힘 합쳐 도약 이뤄야"