일론 머스크가 소유한 SNS X(구 트위터)의 보안 이슈가 다시 도마에 올랐다.
10일(현지시간) 로이터와 블룸버그 등 외신은 비트코인 현물 상장지수펀드(ETF) 승인 가짜뉴스 소동이 X의 보안 우려를 재차 부각시키고 있다고 보도했다.
이날 미 증권거래위원회(SEC)의 X 계정(@SECGov)에는 비트코인 현물 ETF를 승인했다는 글이 올라왔고 주요 외신은 이를 앞다투어 속보로 알렸다.
그러나 이 게시물은 거짓으로 판명이 났고 직후 게리 겐슬러 SEC 위원장은 “SEC의 X 계정이 해킹당했으며, 글이 무단으로 게시됐다”고 밝혔다.
해당 게시물은 업데이트 된지 30분 만에 삭제했다.
이후 SEC 대변인은 성명을 통해 "짧은 기간 알 수 없는 당사자에 의해 무단 접근 및 활동이 있었다"고 말했다.
SEC는 즉각 미 사법 당국과 해당 사건을 조사할 것임을 밝혔으며, X측은 신원 미상의 누군가가 타인을 통해서 SEC 계정과 관련되어 있는 전화번호 제어권을 탈취했다고 초기 조사 결과를 알렸다.
X의 비즈니스 운영 책임자 조 베나로크는 "SEC 계정이 해킹될 때 2단계 인증 기능을 활성하지 않았다"라고 말했다. X의 2단계 인증은 로그인 시 아이디와 암호 이외 추가적 방식으로 본인인증하는 절차다.
문제는 X가 지난해 초 일반 무료 이용자에게 해당 2단계 인증 기능을 제한했다는 것이다. X측에서는 해킹이 시스템에 의한 문제가 아니라고 항변했지만 보안 전문가들은 다시금 X가 보안의 취약점을 드러냈다고 지적했다.
이미지 확대보기
이미 X는 일론 머스크가 인수한 재작년 이전에도 적지 않은 해킹 사건으로 문제점이 지적되어 왔다.
지난 2020년에는 10대 해킹범이 버락 오바마 전 대통령, 빌 게이츠 마이크로소프트 창업자 등 미국 정·제계 거물들의 계정을 무더기로 해킹해 논란이 된 바 있었으며, 2019년에는 사우디아라비아가 고용한 전직 트위터 직원들이 반체제 인사들에 대한 정보를 유출하는 사태도 있었다.
연방수사국(FBI) 뉴욕지부 사이버보안팀 출신이며 보안회사 블루보이언트의 임원 오스틴 버글라스는 "SEC 계정을 장악하고 잠재적으로 비트코인 가치에 영향을 미칠 수 있는 일은 가짜뉴스에 대한 엄청난 기회가 되는 것이 사실"이라고 꼬집었다.
또한 앨런 로사 전 X 보안 책임자는 "머스크가 보안 예산에 대한 50% 감축을 지시했으며 디지털 취약점을 보완할 수 있는 프로그램들을 폐지했다"라고 주장했다. 그는 머스크의 해당 조치에 반발했다가 해고됐다고 말했다.
한편, 이로 인해 SEC와 머스크의 갈등은 더 깊어질 전망이다. SEC는 머스크의 트위터 인수 과정에서 불법 행위가 있었는지 조사를 벌이기도 했으며, 관련 조사에 머스크가 응하지 않았다며 SEC는 머스크를 상대로 소송을 제기하기도 했다.
이용수 글로벌이코노믹 기자 piscrait@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.
![[단독] 美, 韓 의사 '유혹'...면허시험 면제 확대](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=184&h=118&m=1&simg=20240505053528000476b49b9d1da17379164136.jpg)
![[모닝픽] 두산에너빌리티-한국전력, 카자흐스탄 발전소 현대화 사...](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=2024050507042703598e8b8a793f7210178127232.jpg)
