SEC, X 계정 해킹 사건 조사 결과 ”시스템·기기 침입 없었다“

미국 증권거래위원회(SEC)가 자신들의 SNS X(구 트위터) 계정 해킹 사건과 관련, 자체 조사 결과를 발표했다.

12일(이하 현지시간) SEC는 지난 9일 X계정에 침입해 비트코인 현물 ETF 승인 발표 가짜 뉴스를 올린 범인이 SEC의 시스템과 기기에는 침입하지 않았다고 밝혔다.
SEC의 공식 X 계정인 @SECgov는 지난 9일 SEC가 다수의 비트코인 현물 ETF 거래 개시 신청을 승인했다는 게시물을 올렸다. 그러나 이 게시물은 계정과 연결된 전화번호를 해킹한 조작범에 의해 게시된 것임이 드러났다.

SEC에 따르면, 첫 번째 가짜뉴스 게시물은 동부 기준 오후 4시 11분에 이루어졌고, 15분 후 개리 겐슬러 SEC 위원장이 해명문을 올렸다.
이 과정에서 SEC 직원이 계정에 대한 접근 권한을 유지하고 있어 가짜 게시물을 삭제하고, 다른 비트코인 관련 트윗에 '좋아요'를 누른 것을 취소했으며, 30분 이내에 메인 @SECgov 계정에서 최신 정보를 공유했다.

또 SEC는 "직원들은 @SECGov 계정에 대한 불법적 접근을 막기 위해 X.com에도 연락을 취했다"라며 "현재 입수한 정보에 따르면, 직원은 계정에 대한 무단 액세스가 오후 4시 40분에서 오후 5시 30분(동부 표준시) 사이에 중단된 것으로 보고 있다"고 밝혔다.

이 과정에서 SEC 대변인은 FBI(미 연방수사국)와 국토안보부 사이버보안인프라보안청(CISA)이 해당 문제를 조사하고 있으며, ‘가짜 승인 뉴스 사전에 예정된 발표를 조기에 올린 것’이라는 소문도 함께 부인했다.

SEC는 안팎으로 쇄도하는 보안 문제에 대해 "우리는 사이버 보안 의무를 심각하게 받아들이고 있다“라며 ”우리는 이 사건이 당국, 투자자 및 시장에 어떤 영향을 미쳤는지 평가 중이지만, 이런 영향에는 SEC의 소셜 미디어 계정 보안에 대한 우려도 포함된다는 것을 알고 있다“라고 전했다.

마지막으로 SEC는 ”정당한 추가 시정조치가 가능한지 지속적으로 평가하고 개선해 나갈 것“이라고 덧붙였다.


이용수 글로벌이코노믹 기자 piscrait@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.