美 SEC "'비트코인 현물ETF' 해킹 소동은 심 스와핑 공격 때문"
2024.01.23 12:02
수정 : 2024.01.23 12:06기사원문
【실리콘밸리=홍창기 특파원】
미국 증권거래위원회(SEC)가 SEC 엑스(X·옛 트위터) 공식 계정에 '비트코인 현물 상장지수펀드(ETF) 승인' 가짜뉴스는 '심(SIM) 스와핑' 해킹 공격으로 이뤄진 것으로 밝혀졌다.
SEC는 22일(현지시간) "승인받지 않은 당사자가 심 스와핑으로 보이는 공격을 통해 엑스(X·옛 트위터) 계정과 관련된 SEC 휴대전화 통제권을 얻은 것으로 판단했다"고 밝혔다.
심 스와핑은 유심칩으로 불리는 휴대전화 심 카드를 복제하거나 옮겨 설치해 피해자의 휴대전화 번호를 이용하고 개인정보를 빼돌리는 해킹 수법이다.
SEC는 아직 범인들이 SEC 시스템·데이터·기기나 다른 소셜미디어(SNS) 계정에 접근했다는 증거는 없다면서도 통신사를 통해 휴대전화 번호에 접근했다고 설명했다.
SEC는 "미승인 당사자가 (해킹으로) 전화번호에 대한 통제권을 확보한 뒤 SEC X 계정의 비밀번호를 바꿨다"고 설명했다. 이어 해커들이 어떻게 SEC가 이용하는 통신회사에 심 카드를 교체하도록 만들었는지 사법당국의 조사가 진행 중이라고 SEC는 덧붙였다.
지난 9일(현지시간) SEC의 엑스 공식 계정에 가상자산 비트코인의 현물 ETF가 승인됐다는 가짜뉴스가 올라왔고 SEC가 계정이 해킹됐다며 승인 사실을 부인하고 이를 삭제하는 일이 발생했다.
이 과정에서 4만5000 달러 선이었던 비트코인 값은 한때 4만8000 달러까지 상승했다.
SEC는 비트코인 현물 ETF에 대한 기대감이 고조된 가운데 누군가가 SEC 엑스 계정을 통해 가짜뉴스를 퍼뜨리고 시장의 혼란을 초래했다는 판단을 하고 있다.
SEC는 연방수사국(FBI) 등 관계기관들이 합동으로 조사를 이어가고 있다고 밝혔다. 미 의회도 SEC가 상장기업들에 철저한 사이버보안을 요구하면서 어떻게 자신은 해킹 피해를 볼 수 있는지 비판하며 설명을 요구하고 있다.
한편, SEC는 가짜뉴스 소동 하루 뒤에 11개 비트코인 현물 ETF의 거래소 상장과 거래를 승인했다.
theveryfirst@fnnews.com 홍창기 기자
theveryfirst@fnnews.com 홍창기 기자