'현물 비트코인 ETF 승인' 가짜뉴스에 X 보안 우려 재소환

전 보안 책임자 "머스크가 보안 예산 50% 삭감 지시" 주장
이번 사건으로 SEC-머스크 오랜 갈등도 한층 커질 듯
가상화폐인 비트코인의 현물 상장지수펀드(ETF) 승인 가짜뉴스 소동은 소셜미디어(SNS) X(옛 트위터)에 대한 보안 우려를 다시 부각시키고 있다고 로이터와 블룸버그통신이 10일(현지시간) 보도했다. 이날 미국 증권거래위원회(SEC)의 X 계정(@SECGov)에는 비트코인 현물 ETF를 승인했다는 글이 올라왔고 로이터와 블룸버그 등은 이를 긴급뉴스로 알렸다.

하지만, 이 게시물은 거짓이었다.

게리 겐슬러 SEC 위원장은 해당 계정이 해킹당했고 글이 무단으로 게시됐다고 밝혔고, SEC는 이 게시물이 올라온 지 30분 만에 삭제했다.
그러는 동안 비트코인 가격은 3% 가까이 올랐다가 다시 급락하며 냉온탕을 오갔다.

SEC 대변인은 "짧은 기간 알 수 없는 당사자에 의한 무단 접근 및 활동이 있었다"고 설명했다.

SEC는 사법 당국 등과 함께 이 사건을 조사할 것으로 보인다. X측은 신원 미상의 당사자가 제삼자를 통해 SEC 계정과 관련한 전화번호의 통제권을 탈취했다는 초기 조사 결과를 내놨다.

또 X의 비즈니스 운영 책임자인 조 베나로크는 "SEC가 해킹시 해당 계정의 2단계 인증 기능을 활성화하지 않았다"고 말했다.

2단계 인증은 로그인할 때 아이디와 암호 외 추가적인 다른 방식으로 본인을 인증하는 것을 말한다. X는 작년 초 일반 무료 이용자의 경우는 2단계 인증 기능을 제한했다.

X측은 해킹이 시스템 침입 때문이 아니라고 밝혔지만, 보안 전문가들은 이번 소동이 불안을 키운다고 지적한다.

연방수사국(FBI) 뉴욕지부 사이버보안 부서에서 일했던 보안회사 블루보이언트의 임원 오스틴 버글라스는 "SEC 계정을 장악해 잠재적으로 비트코인 가치에 영향을 미칠 수 있는 이런 일은 가짜뉴스에 대한 엄청난 기회가 된다"고 꼬집었다.

X는 억만장자 일론 머스크가 인수한 재작년 이전에도 크고 작은 해킹 사건으로 구설에 올랐었다.

2020년 10대 해킹범이 미국 정치·경제계 거물들의 계정(당시는 트위터)을 무더기로 뚫어 전 세계가 발칵 뒤집힌 사례가 대표적이다.

해킹당한 계정 가운데는 머스크는 물론 버락 오바마 전 미국 대통령, 빌 게이츠 마이크로소프트(MS) 창업자 등이 포함됐다.
2019년에는 사우디아라비아가 고용한 전직 트위터 직원들이 반체제 인사들의 정보를 빼낸 일도 있었다.

1년여 전 트위터를 인수한 머스크는 보안을 자랑했지만, 전직 직원들은 오히려 악화됐다고 주장하고 있다.

앨런 로사 전 X 보안 책임자는 지난달 제출한 소장에서 "머스크가 보안 예산 50% 감축을 지시했고 디지털 취약점을 찾고 고치는 데 도움이 되는 프로그램들을 폐지했다"고 했다.

이런 조치들에 반대했다가 해고됐다는 게 로사 전 책임자의 주장이다.

이번 일은 SEC와 머스크의 갈등을 한층 키울 것으로 보인다.

SEC는 머스크의 트위터 인수 과정에서 불법 행위가 있었는지에 대한 조사를 벌여오고 있는 등 양측은 오랫동안 대립해왔다. SEC는 최근 들어서는 관련 조사에 응하지 않았다며 머스크를 상대로 소송을 제기하기도 했다.

/연합뉴스