FBI, SEC 엑스 계정 해킹 의심사건 조사 착수…
"비트코인 향한 관심, 사이버 보안 사고로 변질"
미국 증권거래위원회(SEC)의 가상자산(암호화폐) 비트코인 현물 ETF(상장지수펀드) 승인 여부 결정에 대한 관심이 소셜미디어(SNS) 엑스(X, 옛 트위터) 등의 사이버 보안 문제로 퍼졌다는 진단이 나왔다.
10일(현지시간) 블룸버그·로이터통신 등은 SEC 발표를 인용해 미 연방수사국(FBI)이 SEC 엑스 계정 해킹 의심 사건 조사에 나섰다며 "SEC의 비트코인 현물 ETF 승인 여부 결정이 대형 사이버 보안 사고 문제로 이어졌다"고 보도했다.
CNBC·로이터통신 등 외신은 전날 SEC의 엑스 게시물을 인용해 SEC가 승인 예상일(10일)보다 하루 일찍 비트코인 현물 ETF를 승인했다고 전했다. 그러나 SEC는 문제의 게시물이 올라온 지 약 30분 만에 이를 삭제하고, 엑스 계정의 해킹으로 신원을 알 수 없는 자들이 허위 정보 글을 올렸다면서 "비트코인 현물 ETF에 대한 어떤 결정도 내리지 않았다"고 밝혔다. SEC의 해킹 소동에 외신들은 9일 '비트코인 현물 ETF 승인' 기사를 취소하는 등 혼란이 일었다.
이에 대해 엑스 측은 같은 날 입장문을 통해 "시스템 침해가 아닌 신원 미상의 개인이 제3자를 통해 SEC 계정과 연결된 전화번호를 제어할 수 있는 권한을 획득해 발생한 사건"이라며 "계정이 해킹됐을 당시 (SEC 계정에) 2단계 인증이 활성화돼 있지 않았다는 사실도 확인할 수 있었다"고 해명했다. 이번 사건의 책임을 엑스의 시스템 문제가 아닌 추가 보안을 활성화하지 않은 SEC에 전가하려는 의도로 풀이된다. 엑스는 현재 유료 서비스 '블루' 이용자에게만 SMS(문자메시지) 기반 2단계 인증을 제공하고 있다.
엑스의 해명에도 전문가들은 이번 사건을 계기로 엑스의 보안에 대한 불안이 한층 커졌다고 지적한다. FBI 뉴욕지부의 전 사이버보안 관리자인 오스틴 버글라스는 로이터에 "X 플랫폼에서 보안 기능을 축소하는 것은 매우 우려스러운 일"이라면서 "SEC 계정을 장악해 시장에서 비트코인 가치에 영향을 줄 수 있는 이런 사건은 허위정보 제공의 엄청난 기회가 될 수 있다"고 했다.
엑스의 보안 문제는 이전에도 논란이 됐었다. 트위터 시절인 지난 2020년 한 10대가 트위터 내부 컴퓨터 네트워크에 침입해 버락 오바마 전 미국 대통령과 일론 머스크 테슬라 최고경영자(CEO) 등 수십 명의 유명인 계정을 탈취했고, 2019년에는 트위터 직원들이 사우디아라비아에 이용자 정보를 넘기려다 발각돼 내부 보안에 대한 우려가 제기된 바 있다.
블룸버그는 "게리 겐슬러 SEC 위원장을 적으로 여겨온 암호화폐 지지자들에게 먹이를 제공했다"면서 비트코인 현물 ETF에 대한 투자자들의 높은 관심과 SEC의 암호화폐 관련 규제 정책이 이번 해킹을 촉발했을 수 있다고 짚었다.
한편 SEC는 해킹 소동 하루 만인 10일 블랙록 등 자산운용사 11개가 신청한 비트코인 현물 ETF를 승인했다. 외신은 이번 승인으로 기관 및 개인 투자자들이 비트코인을 직접 보유하지 않고도 세계 최대 규모의 암호화폐에 투자할 기회가 제공되고, 변동성 등을 이유로 당국의 규제 대상이 돼 흔들렸던 암호화폐 업계가 반등할 환경이 조성됐다고 평가했다.
10일(현지시간) 블룸버그·로이터통신 등은 SEC 발표를 인용해 미 연방수사국(FBI)이 SEC 엑스 계정 해킹 의심 사건 조사에 나섰다며 "SEC의 비트코인 현물 ETF 승인 여부 결정이 대형 사이버 보안 사고 문제로 이어졌다"고 보도했다.
CNBC·로이터통신 등 외신은 전날 SEC의 엑스 게시물을 인용해 SEC가 승인 예상일(10일)보다 하루 일찍 비트코인 현물 ETF를 승인했다고 전했다. 그러나 SEC는 문제의 게시물이 올라온 지 약 30분 만에 이를 삭제하고, 엑스 계정의 해킹으로 신원을 알 수 없는 자들이 허위 정보 글을 올렸다면서 "비트코인 현물 ETF에 대한 어떤 결정도 내리지 않았다"고 밝혔다. SEC의 해킹 소동에 외신들은 9일 '비트코인 현물 ETF 승인' 기사를 취소하는 등 혼란이 일었다.
이에 대해 엑스 측은 같은 날 입장문을 통해 "시스템 침해가 아닌 신원 미상의 개인이 제3자를 통해 SEC 계정과 연결된 전화번호를 제어할 수 있는 권한을 획득해 발생한 사건"이라며 "계정이 해킹됐을 당시 (SEC 계정에) 2단계 인증이 활성화돼 있지 않았다는 사실도 확인할 수 있었다"고 해명했다. 이번 사건의 책임을 엑스의 시스템 문제가 아닌 추가 보안을 활성화하지 않은 SEC에 전가하려는 의도로 풀이된다. 엑스는 현재 유료 서비스 '블루' 이용자에게만 SMS(문자메시지) 기반 2단계 인증을 제공하고 있다.
엑스의 해명에도 전문가들은 이번 사건을 계기로 엑스의 보안에 대한 불안이 한층 커졌다고 지적한다. FBI 뉴욕지부의 전 사이버보안 관리자인 오스틴 버글라스는 로이터에 "X 플랫폼에서 보안 기능을 축소하는 것은 매우 우려스러운 일"이라면서 "SEC 계정을 장악해 시장에서 비트코인 가치에 영향을 줄 수 있는 이런 사건은 허위정보 제공의 엄청난 기회가 될 수 있다"고 했다.
엑스의 보안 문제는 이전에도 논란이 됐었다. 트위터 시절인 지난 2020년 한 10대가 트위터 내부 컴퓨터 네트워크에 침입해 버락 오바마 전 미국 대통령과 일론 머스크 테슬라 최고경영자(CEO) 등 수십 명의 유명인 계정을 탈취했고, 2019년에는 트위터 직원들이 사우디아라비아에 이용자 정보를 넘기려다 발각돼 내부 보안에 대한 우려가 제기된 바 있다.
블룸버그는 "게리 겐슬러 SEC 위원장을 적으로 여겨온 암호화폐 지지자들에게 먹이를 제공했다"면서 비트코인 현물 ETF에 대한 투자자들의 높은 관심과 SEC의 암호화폐 관련 규제 정책이 이번 해킹을 촉발했을 수 있다고 짚었다.
한편 SEC는 해킹 소동 하루 만인 10일 블랙록 등 자산운용사 11개가 신청한 비트코인 현물 ETF를 승인했다. 외신은 이번 승인으로 기관 및 개인 투자자들이 비트코인을 직접 보유하지 않고도 세계 최대 규모의 암호화폐에 투자할 기회가 제공되고, 변동성 등을 이유로 당국의 규제 대상이 돼 흔들렸던 암호화폐 업계가 반등할 환경이 조성됐다고 평가했다.
관련기사
- 기자 사진 정혜인 기자
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>