SEC 해킹범이 초래한 ‘비트코인 ETF 가짜뉴스’ 사태, 엑스 또 뚫렸다
"비트코인 ETF 상장 승인한다"던 SEC, 알고 보니 해킹이었다 시스템 허점 아니라는 엑스, SEC에 은근슬쩍 '책임 전가' 오바마부터 이더리움 창시자까지, 차곡차곡 쌓이는 피해 사례
미국 증권거래위원회(SEC) ‘비트코인 현물 ETF(상장지수펀드) 승인’ 논란의 원인으로 소셜네트워크서비스(SNS) 엑스(X, 옛 트위터)의 느슨한 사이버 보안이 지목됐다. 수년 전부터 문제시되던 엑스의 허술한 보안이 결국 시장 전반의 혼란을 야기했다는 것이다. 10일(현지시간) 블룸버그·로이터통신 등 외신은 SEC 발표를 인용, 미연방수사국(FBI)이 SEC 엑스 계정 해킹 의심 사건 조사에 나섰다고 보도했다.
‘비트코인 ETF 승인’ 발표, 알고 보니 해킹범 소행
지난 9일 CNBC·로이터통신 등 주요 외신은 “SEC가 승인 예상일(10일)보다 하루 일찍 비트코인 현물 ETF를 승인했다”고 보도한 바 있다. 해당 게시물에는 ‘미국 내 모든 등록된 증권거래소에 #비트코인의 ETF 상장을 승인한다’는 내용이 적혀 있었다. 그러나 SEC는 해당 게시물이 올라온 지 약 30분 만에 이를 삭제하고, 이후 “엑스 계정의 해킹으로 신원을 알 수 없는 자들이 허위 정보 글을 올렸다”며 사실을 정정했다.
시장 혼란이 가중되자, 엑스 측은 같은 날 입장문을 통해 “이번 해킹은 X 시스템 내 허점으로 일어난 건 아니다”라며 “이번 사태는 신원 미상의 개인이 SEC 계정과 연결된 전화번호의 제어 권한을 획득해 발생한 것”이라고 주장했다. 해킹 당시 SEC 계정에 ‘2단계 인증’이 활성화돼 있지 않았다고도 해명했다. 엑스는 현재 유료 구독 상품 ‘블루’ 이용자에게만 SMS(문자메시지) 기반 2단계 인증 서비스를 제공하고 있다.
엑스의 해명에도 불구, 시장 불안은 좀처럼 가라앉지 않았다. 로이터에 따르면 FBI 뉴욕 지부의 전 사이버 보안 관리자인 오스틴 버글라스는 “X 플랫폼에서 보안 기능을 축소하는 것은 매우 우려스러운 일”이라면서 “SEC 계정을 장악해 시장에서 비트코인 가치에 영향을 줄 수 있는 이 같은 사건은 허위 정보 제공의 엄청난 기회가 될 수 있다”고 지적했다. 한편 SEC는 해킹 사태 하루 뒤인 10일 블랙록 등 자산운용사 11개가 신청한 비트코인 현물 ETF를 승인했다.
오바마도 당했다, 수년간 이어진 해킹 피해
엑스의 허술한 보안은 수년 전부터 꾸준히 문제로 지목돼 왔다. 지난 2020년에는 마이크로소프트(MS) 빌 게이츠 창업자와 버락 오바마 전 대통령 등 유명 인사들의 트위터 계정이 대거 해킹을 당하기도 했다. 당시 이들을 포함한 다수의 유명인 계정에는 “자신의 비트코인 지갑(비트코인을 저장하는 소프트웨어)에 가상화폐를 입금하면 2배로 돌려주겠다”는 내용의 사기 게시글이 게재됐다. 실제로 해당 비트코인 지갑에는 10만 달러(약 1억2,000만원) 이상의 돈이 유입된 것으로 나타났다.
해킹 피해는 유명인에만 국한되지 않는다. 2022년 7월에는 540만 명의 트위터 사용자 개인정보가 온라인에 유출돼 논란이 됐고, 같은 해 11월에는 수억 명의 트위터 사용자 데이터가 다크웹을 통해 유통됐다는 사실이 확인되기도 했다. 지난해 초에는 2억 명 트위터 사용자의 데이터가 다크웹 해킹 포럼에 무료로 공개됐다는 소식이 전해졌다. 계정 이름, 계정 생성일, 팔로워 수 등 트위터 계정과 관련된 63GB 규모의 정보들이 암암리에 나돈 것이다.
지난해 9월에는 암호화폐 ‘이더리움’의 창시자 비탈릭 부테린의 엑스 계정도 뚫렸다. 해킹범은 부테린의 계정을 이용해 소프트웨어 개발사 컨센시스의 대체불가토큰(NFT)의 출시를 알리는 글을 게재, 악성 해킹 링크를 첨부했다. 해당 링크에 접속한 피해자의 지갑에 접근해 가상자산을 빼돌리는 사기 범죄를 저지른 것이다. 이후 해당 게시물 삭제 전까지 총 69만1,000달러(약 9억3,000만원) 규모의 가상자산 피해가 발생한 것으로 전해진다. SEC의 ‘비트코인 ETF’ 사태로 엑스의 해킹 피해 사례가 재차 누적된 가운데, 이용자들의 불신은 커져만 가고 있다.