SEC, "비트코인 ETF 허위 게시물 '심 스왑' 해킹 때문"
(서울=연합인포맥스) 강수지 기자 = 미국 증권거래위원회(SEC)는 해커가 이달 초 소셜 미디어 계정을 장악하기 위해 소위 '심 스왑(SIM Swap)'을 사용해 비트코인 상장지수펀드(ETF) 승인에 대한 허위 게시물을 올리도록 유도했다고 밝혔다.
22일(현지시간) 배런스에 따르면 SEC 대변인은 이날 성명을 통해 한 통신사가 승인 없이 SEC 계정과 연결된 휴대폰 번호의 제어권을 해커에게 양도했다고 발표했다. 또한 이전 트위터였던 X는 계정 탈취 당시 계정에 다단계 인증이 활성화돼 있지 않았다고 밝혔다.
대변인은 현재 해커가 어떻게 X 계정과 연결된 전화번호를 알았는지, 그리고 어떻게 SEC가 확인하지 못한 휴대전화 통신사를 알아내 심을 변경했는지 알아내기 위해 노력하고 있다고 말했다. 전화번호를 장악한 해커가 X 계정의 비밀번호를 재설정하고 허위 트윗을 게시할 수 있었기 때문이다.
이달 초 비트코인 현물 ETF 상장 승인 여부에 시장의 관심이 집중돼 있던 시기에 SEC가 새 ETF를 승인했다는 게시물이 X에 올라왔다. 승인 결정을 예상했던 날보다 하루 전에 발표되면서 비트코인 가격이 큰 폭으로 변동했지만, 규제 당국은 곧바로 해당 게시물을 부인하고 계정이 해킹당했다고 전했다.
다음 날 SEC는 공식적으로 ETF를 승인했다.
당시 대변인은 "승인되지 않은 당사자가 SEC 시스템, 데이터, 장치 또는 기타 소셜 미디어 계정에 액세스했다는 증거를 확인하지 못했다"고 말했다.
한편, 이날 대변인 성명 발표 전부터 SEC 계정이 심 스왑의 공격으로 장악됐다는 소문은 이미 퍼져 있었다.
SEC는 기관의 감찰관과 연방수사국(FBI), 상품선물거래위원회(CFTC) 및 기타 기관과 함께 이 사건을 계속 조사하고 있다고 밝혔다.
sskang@yna.co.kr
강수지
sskang@yna.co.kr
함께 보면 도움이 되는
뉴스를 추천해요
