|
SEC 대변인은 “알 수 없는 당사자에 의한 계정의 무단 접근을 취소했다”며 “이 문제를 조사하기 위해 법 집행 기관 및 정부기관과 협력하고 있다”고 말했다.
이 가짜뉴스로 시장은 큰 혼란을 겪었다. 해당 소식 이후 비트코인 가격은 1개당 4만80000달러까지 치솟았다가 당국의 부인으로 급락하는 등 출렁였다.
이번 사건과 관련해 X는 “신원을 알 수 없는 개인이 제3자를 통해 계정과 연결된 전화번호를 제어했기 때문에 SEC의 계정이 유출된 것을 확인했다”고 밝혔다. 또 SEC 계정이 유출될 당시 해당 계정은 2단계 인증이 활성화돼 있지 않았다고 설명했다. 그러면서 모든 사용자가 추가 보안을 활성화하는 것이 좋다고 강조했다.
2단계 인증은 주요 보안조치인 이중 인중으로 작년 초 X는 비용을 지불하지 않는 사용자에는 해당 기능을 제한했다. 현재 유료 서비스 ‘블루’ 이용자에 한해 SMS 기반 2단계 인증을 제공하고 있다.
|
FBI 뉴욕지부의 사이버 보안관리자였던 오스틴 버글라스 보안업체 블루보이먼트 고위임원은 로이터에 “SEC 계정을 탈취해 시장에서 비트코인 가치에 영향을 미칠 수 있는 이런 사건은 허위 정보를 제공할 수 있는 엄청난 기회가 될 수 있다”고 지적했다.
그러면서 “SEC 계정에 추가 보안이 적용됐는지는 불분명하고 해커가 이전에 유출된 비밀번호를 사용해 계정을 탈취했을 수도 있다”면서 “X 플랫폼에서 보안 기능을 축소하는 것을 매우 우려스러운 일”이라고 짚었다.
X의 보안을 뚫고 계정을 탈취한 것은 이번이 처음이 아니다. X의 계정은 다른 SNS 플랫폼과 마찬가지로 비밀번호를 훔치거나 공격자가 로그인 정보를 제공하도록 속이는 방법으로 탈취할 수 있다.
2020년에 한 10대가 옛 트위터 시절에 트위터 내부 컴퓨터 네트워크에 침입해 버락 오바마 전 미국 대통령과 일론 머스크 테슬라 최고경영자(CEO) 계정을 포함한 수십계의 유명인 계정을 장악하기도 했었다.
2019년에는 트위터 직원들이 사우디에 트위터 이용자 정보를 넘기다 적발돼 내부 보안에 대한 우려가 제기됐다.
트위터의 전 보안책임자였던 피터 자트코는 2022년에 트위터의 보안이 취약하다며 내부 고발을 했다. 당시 그는 트위터 내부의 지나치게 많은 인원이 플랫폼의 중앙 제어 및 민감한 정보에 접근할 수 있으며, 최고로 민감하고 중요한 회사정보를 다루는 것을 감독할 감시기구가 없다고 공개적으로 비판했다.
머스크 CEO가 2022년 10월 트위터를 인수한 후 회사의 보안을 강조해왔지만, 그 이후로 보안이 더 악화했다는 지적도 나온다. X의 전 IT 보안 책임자였던 앨런 로사는 “머스크가 인수한 후 X의 보안 예산을 50% 삭감하고 디지털 취약점을 찾아 수정하는 데 도움이 되는 프로그램을 폐기할 것을 명령했다”며, 이에 반대했다가 해고당했다고 주장했다.