X 운영진 "SEC발 'ETF 가짜뉴스' 게재자는 신원 불상 해커"

X 세이프티 "신원 불상 제3자에 의해 SEC X 계정 해킹"
"해킹 당시 SEC 계정 보안 허술…2단계 인증 비활성화"
SEC "가짜뉴스 유포 진상 파악 위해 사법기관과 협력"

미국 증권거래위원회(SEC)의 공식 X(구 트위터) 계정을 통해 비트코인 현물 상장지수펀드(ETF)의 승인이 언급된 가짜뉴스가 10일 새벽 퍼졌다가 삭제된 가운데 X 운영진이 SEC 공식 X 계정에 대한 강제 해킹 사실을 확인했다.

X의 계정 안전 문제 등을 다루는 X 세이프티 측은 10일 공식 성명을 발표하고 "SEC의 X 계정에 대한 예비 조사를 진행한 결과 신원을 알 수 없는 제3자에 의해 계정이 손상됐으며 이 과정에서 가짜뉴스 트윗이 게재된 것을 확인했다"고 밝혔다.

X 세이프티 측은 "이번 해킹 사건은 시스템 오류에 의한 것이 아닌 외부 침입에 따른 것"이라고 밝히며 "SEC 계정에 연결된 전화번호 인증을 받으면서 해커에게 계정 통제권이 넘어갔다"고 설명했다.

이어 "해킹 당시 SEC 공식 계정은 전화번호 인증 등을 거치는 2단계 인증이 활성화돼 있지 않아 계정 보안이 허술한 상태였다"고 덧붙였다.

한편 SEC 공식 X 계정에는 9일 오후(현지시간) "비트코인 현물 ETF가 SEC의 승인을 얻었고 SEC는 투자자 보호를 위해 규정을 준수하겠다"는 내용의 트윗을 X 계정에 올렸다. 이후 세계 유수의 통신사들이 이를 긴급 타전했다.

그러나 정확히 어떤 자산운용사의 ETF가 정식 승인됐는지에 대한 내용이 없었기에 안팎의 의문을 샀다. 결국 트윗 게재 직후 게리 겐슬러 SEC 위원장이 직접 나서서 "SEC는 비트코인 현물 ETF를 승인한 적이 없으며 X 계정이 해킹당했다"고 해명하면서 소동이 진화됐다.

SEC 측은 "이번 계정 해킹과 가짜뉴스 유포 사건의 진상 조사를 위해 사법 기관과 적극 협력하겠다"는 뜻을 밝혔다.

정백현 기자 andrew.j@