미 SEC "X 계정 해킹, SIM 스왑 공격 통해 이뤄져... 통신사 시스템 통해 액세스"
코인데스크에 따르면 미국 증권거래위원회(SEC)가 X 계정 해킹과 관련해 "해커가 해당 게시물 게시를 위해 기관이 사용하는 휴대폰 중 하나를 공격, SIM 스왑 공격을 통해 제어권을 장악한 것으로 나타났다"고 밝혔다. SEC는 "권한이 없는 인물이 SEC 시스템, 데이터, 장치, 기타 소셜 미디어 계정에 액세스 했다는 어떠한 증거도 찾지 못했다"며 "전화번호에 대한 접근은 SEC 시스템이 아닌 통신사를 통해 이뤄졌다"고 설명했다. 해당 통신사에 대한 정보는 공개되지 않았다. 이어 "계정 액세스 문제로 인해 2023년 7월 이후 X 계정의 다중 인증(Multi-Factor Authentication)을 비활성화했다. 현재는 활성화한 상태"라며 "승인받지 않은 인물이 어떻게 이동통신사 시스템을 통해 계정의 SIM을 변경했는지, 헤커가 SEC X 계정과 연결된 전화번호를 어떻게 알아냈는지 등에 대한 조사를 진행 중에 있다"고 설명했다.
Comment
Recommend Reading