- SEC 계정 탈취 사건 상세 내용 공개
- SIM 스왑 공격 방식
미국 증권거래위원회(SEC) 홍보 담당자는 지난 10일 발생한 SEC 소셜미디어 X 계정 해킹으로 인해 ‘비트코인(BTC) 현물 ETF 승인’ 가짜 게시물이 퍼진 사건에 대한 새로운 내용을 밝혔다. SEC의 계정(@SECGov)의 다중 인증(MFA)이 지난해 여름부터 비활성화 상태였던 것으로 드러났다.
지난 10일 SEC의 X 계정이 해킹돼 비트코인 현물 ETF 승인 허위 정보가 유포된 사건은 SIM 스왑 기법으로 발생했으며 SEC가 MFA를 활성화하지 않았던 것으로 확인됐다. SEC는 계정 탈취가 시스템 오류가 아닌, 연결된 전화번호 조작에 의한 것임을 설명했다. 홍보 담당자는 MFA가 SEC 계정에서 이전에 활성화되었으나, 계정 액세스 문제로 2023년 7월 SEC 직원 요청에 따라 사용 중지됐다고 전했다. 이후 1월 9일 계정이 해킹당했고, SEC 직원은 MFA를 다시 활성화했으나 무효화된 상태였다. SEC 홍보 담당자는 SEC가 모든 소셜 미디어 계정에서 MFA를 활성화하고 있다고 덧붙였다.
SIM 스왑 공격은 특정 전화번호를 다른 장치로 무단 전송하는 방식이다. SEC 홍보 담당자는 SEC 계정과 연결된 전화번호에 대한 액세스가 SEC 시스템 침입이 아닌 통신 사업자를 통해 이루어졌음을 확인했다. 현재 FBI 등 법 집행 기관은 허위 게시물을 올린 사람이 통신 사업자에게 어떻게 SIM 변경을 요청했는지, SEC 계정과 연관된 전화번호를 어떻게 알았는지 조사 중이다.
