"SEC, 6개월 간 X 계정 2단계 인증 비활성화…해킹 빌미 제공"

미국 증권거래위원회(SEC)가 해킹을 당하기 전 6개월 간 X(옛 트위터) 계정의 2단계 인증 절차를 비활성화한 것으로 나타났다.

23일(현지시간) 코인데스크에 따르면 SEC는 지난해 7월 X 계정 이중 보안 절차를 비활성화했다. 이후 해킹을 당한 뒤, 2단계 인증 절차를 다시 활성화한 것으로 알려졌다. 해커는 이런 허점을 노려 X 계정과 연결된 휴대폰 제어권을 탈취하는 'SIM 스왑' 공격을 벌일 수 있던 것으로 파악된다.

SEC 대변인은 22일 성명을 통해 "전화번호에 대한 접근은 통신사를 통해 이뤄졌다"며 "법 집행 기관은 현재 해커가 어떻게 통신사를 통해 계정의 SIM을 변경하도록 한 건지, 전화번호를 어떻게 알고 있는지 조사하고 있다"고 전했다.