엑스(X), 암호화폐 첫 언급 계정에 자동 잠금 조치…피싱 공격 대응 보안 강화 나서

엑스(구 트위터)가 플랫폼 내 암호화폐 관련 콘텐츠를 처음 언급하는 계정에 대해 자동 잠금 보안 조치를 도입했다. 이는 최근 급증한 암호화폐 피싱 및 보안 위협에 대응하기 위한 선제적 조치로, 사용자 자산 보호를 최우선으로 하는 업계의 새로운 보안 패러다임을 보여준다. 전문가들은 이번 조치가 암호화폐 생태계의 보안 표준을 높일 것으로 전망하며, 투자자 보호 강화가 디지털 자산 시장의 지속적 성장을 위한 핵심 요소임을 강조했다.

[디지털투데이 AI리포터] 엑스(트위터)가 계정에서 암호화폐를 처음 언급하면 해당 계정을 자동으로 잠그는 보안 조치를 준비하고 있다. 

2일(현지시간) 블록체인 매체 코인데스크에 따르면 해당 업데이트로 엑스 사용자는 추가 인증을 거쳐야 다시 글을 올릴 수 있게 된다. 니키타 비어 엑스 제품 총괄은 이 기능이 피싱으로 계정을 탈취한 뒤 해당 계정으로 사기 토큰을 홍보하는 공격을 겨냥한다고 밝혔다. 그는 “유인의 99%를 없앨 것”이라고 밝혔다.

이번 조치는 한 이용자가 저작권 위반 통지로 위장한 피싱 이메일에 속아 계정 통제권을 잃은 경험을 공개한 뒤 나왔다. 공격자는 실제와 구분하기 어려운 가짜 로그인 페이지로 2단계 인증 코드를 빼낸 뒤, 피해자를 계정에서 차단하고 사기성 암호화폐 프로젝트를 홍보했다고 이 이용자는 밝혔다.

한편, 엑스에서는 탈취 계정을 이용해 ‘돈을 2배로 불려준다’며 암호화폐 전송을 유도하거나, 가짜 밈코인과 허위 에어드롭을 내세우는 수법이 반복돼 왔다. 주요 인물을 사칭한 계정이 정상 암호화폐 플랫폼처럼 꾸민 링크로 유도하는 사례도 이어졌다.

2020년에는 해커가 트위터 내부 시스템에 접근해 애플, 버락 오바마 미국 전 대통령, 일론 머스크 테슬라 최고경영자(CEO) 등의 계정을 장악했고, 가짜 비트코인 지급 이벤트를 올려 게시물이 삭제되기 전까지 10만달러 이상을 챙겼다. 이 침해는 트위터 직원 대상 소셜 엔지니어링으로 이뤄졌고, 해커는 5년형을 선고받았다.