본문 바로가기 주메뉴 바로가기 검색 바로가기
美 국회의원, SEC의 X 계정 해킹 후 발생한 비트코인 시장 혼란에 분노
상태바
美 국회의원, SEC의 X 계정 해킹 후 발생한 비트코인 시장 혼란에 분노
미국 증권거래위원회가 공식 X 계정 해킹 후 원인을 설명하라는 압박을 받았다. SEC X 계정 해킹 사태는 비트코인 시장의 급격한 가격 변동으로 이어졌다.
By JOEL KHALILI, WIRED US

복수의 미국 상원의원이 미국 증권거래위원회(SEC)에 거짓 정보와 시장 변동을 유발한 정보 유출로 이어진 보안 문제 발생 후 원인을 설명하도록 요구했다.

2024년 1월 9일 오후 4시 11분경(미국 동부 시각), SEC의 공식 X 계정에는 투자자 누구나 일반 중개 기관을 통해 암호화폐에 투자하도록 하는 금융 상품인 비트코인 현물 상장지수펀드(ETF) 승인을 발표하는 글이 게재됐다. 그러나 약 15분 뒤 개리 겐슬러(Gary Gensler) SEC 의장은 X에 게재된 비트코인 현물 ETF 승인 발표 게시글을 삭제하고는 SEC 계정 해킹 피해가 발생한 탓에 권한이 없는 외부인이 게시글을 게재했다고 발표했다. 그러나 이미 피해가 발생한 상태였다.

폭스 비즈니스를 비롯한 다수 언론이 SEC가 시장 조작 위반 문제로 SEC를 직접 수사할 것이라는 추측을 보도하기 시작했다. SEC가 거짓 정보, 시장 조작 등으로 발생하는 위협에서 미국 투자자 보호를 담당하기 때문이다. 또, 익명을 요청한 어느 한 전직 SEC 변호인은 미국이 비트코인을 상품으로 분류한다는 점을 고려했을 때 미국 상품선물거래위원회(CFTC)가 SEC X 해킹 사태를 수사할 수 있다고 보았다.

그러나 전 CFTC 최고 운영 책임자 찰리 쿠퍼(Charley Cooper)는 SEC 사태 수사 관할 기관 문제와는 별개로 해킹 원인이 밝혀지지 않은 점에서 SEC 수사가 펼쳐진다면, 수사 실용서에 의문을 제기할 수 있는 상태라고 주장했다. 그는 “CFTC가 SEC를 수사하는 사례는 유례없는 일이다. CFTC의 SEC 수사 관련 매뉴얼이 없다”라고 말했다.
 
[사진=Unsplash]
[사진=Unsplash]

CFTC는 공식 성명을 통해 각종 비트코인 가격 조작 의혹 관련 법률 집행 권한이 있다고 언급하면서도 SEC 해킹 사태로 이어진 비트코인 가격 조작 수사 가능성은 확실히 밝히지 않았다.

가짜 게시글 게재 후 단 몇 분 만에 비트코인 가격이 약 2.5% 상승했다. 그러나 얼마 지나지 않아 SEC의 가짜 게시글 게재 전 거래가보다 2.5% 하락했다. 결과적으로 SEC X 해킹 사태 때문에 순환 중인 비트코인 전체 가치 400억 달러가 순식간에 변동되는 일이 발생했다.

X는 승인되지 않은 개인이 SEC 계정에 등록된 연락처를 이용해 계정 관리 권한을 장악했다고 발표했다. X는 해킹 발생 시각 기준 SEC 계정은 2단계 인증 방식이 활성화되지 않았음을 확인했다.

J.D. 밴스(J. D. Vance) 오하이오주 공화당 상원 의원과 톰 틸리스(Thom Tillis) 노스캐롤라이나주 공화당 상원 의원은 SEC에 시장 전반의 혼란 확산과 투자자 피해를 발생한 사태와 관련하여 답변을 요구하는 서한을 전송했다. 두 의원은 계정 해킹이 원인이 된 시장 혼란과 투자자 피해는 SEC의 투자자 보호, 시장의 공정성 및 질서, 효율성 유지, 수월한 자본 형성이라는 3가지 임무와는 상반된다고 지적했다. 빌 해거티(Bill Hagerty) 테네시주 공화당 상원 의원신시아 루미스(Cynthia Lummis) 와이오밍주 공화당 상원 의원도 별도로 X 계정을 통해 SEC를 비판했다.

J.D. 밴스 의원과 톰 틸리스 의원은 SEC에 해킹 사태로 발생한 시장 혼란과 피해 원인 수사 계획을 설명한 답변 공개 기한을 2024년 1월 23일(현지 시각)로 지정했다.

SEC는 “정부 전체 영역의 법률 집행 기관, 협력사와 함께 이번 사태 원인을 조사 중이며, 승인되지 않은 이의 계정 접근과 관련 문제에 대한 적절한 조처를 판단할 것이다”라는 내용의 공식 성명을 발행했다.

18년간 SEC 소속 변호사로 근무한 경력이 있는 존 스타크(John Stark)는 실질적으로 수사의 혼란스러운 혼합이 추후 발생할 확률이 높다고 예측했다. 보통 SEC의 해킹 결과로 발생한 시장 조작 및 투자자 피해 관련 수사는 SEC의 자체 심문과 해커 정체 확인에만 주력할 것으로 보이는 미국 법무부 심문을 포함하여 복수 기관의 수사가 별도로 진행될 것이 유력하기 때문이다. 미국 법무부는 와이어드의 SEC 사태 수사 계획 관련 문의에 답변하지 않았다.

스타크는 SEC 독립 기관인 감사관실이 내부 수사를 담당하고, 해킹 원인 책임이 있는 직원 실수에 초점을 맞출 가능성이 높다고 점쳤다. 수사 결과는 미 의회가 제공하는 엄격한 수사가 될 것으로 예측하면서도 수개월에 걸쳐 수사가 이어지지는 않을 것으로 내다보았다.

2023년 7월, SEC는 SEC 등록 기관에 적용되는 새로운 법률을 시행하며, 물질적 사이버 보안 사건과 사건 본질, 범위, 시점 등을 근무일 4일 이내로 공개할 것을 요구했다. SEC는 해킹 사태와 관련된 정보 예비 공개 계획 문의에 답변하지 않았다.

그동안 암호화폐 업계에 위협적인 태도를 보여 암호화폐 업계 내에서는 풍자만화 속 악당과 같은 인물이 된 겐슬러 SEC 의장은 X 계정 해킹 여파로 X에서 다수 암호화폐 업계 관계자의 조롱사임 촉구를 마주했다.

암호화폐 중개 기관 제네시스(Genesis) 소속이었던 애널리스트 놀 애치슨(Noelle Acheson)은 겐슬러 의장이 사임을 면하지 못할 가능성은 적다고 보았다. 애치슨은 “겐슬러 의장이 SEC 의장직을 힘겹게 유지하는 것이 아니라면, 사임할 것을 상상하기 어렵다”라고 말했다.

스타크는 “X 내부에서는 겐슬러 의장의 영구 해임을 촉구하는 목소리가 오래전부터 확산됐다. 그러나 이번 사태는 사임 이유가 될 만한 일이 아니다. 최악의 상황은 SEC 직원이 여러 기업에서 볼 수 있듯이 허술한 사이버 보안 관리 책임이 있다는 사실이 밝혀지는 정도가 될 것이다”라고 전했다.

스타크는 SEC와 같은 기관이 엄격한 보안 관리 작업을 한다는 예측이 주를 이루지만, 모든 보안 문제를 100% 막기는 어렵다는 점도 덧붙였다. 그는 “문제를 막기 위한 모든 노력을 펼칠 수 있다. 하지만 결국, 언젠가는 누군가가 실수하게 된다”라고 언급했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Lawmakers Are Out for Blood After a Hack of the SEC’s X Account Causes Bitcoin Chaos
이 기사를 공유합니다
RECOMMENDED