[디지털투데이 AI리포터] 엑스(트위터)가 계정에서 암호화폐를 처음 언급하면 해당 계정을 자동으로 잠그는 보안 조치를 준비하고 있다. 

2일(현지시간) 블록체인 매체 코인데스크에 따르면 해당 업데이트로 엑스 사용자는 추가 인증을 거쳐야 다시 글을 올릴 수 있게 된다. 니키타 비어 엑스 제품 총괄은 이 기능이 피싱으로 계정을 탈취한 뒤 해당 계정으로 사기 토큰을 홍보하는 공격을 겨냥한다고 밝혔다. 그는 “유인의 99%를 없앨 것”이라고 밝혔다.

이번 조치는 한 이용자가 저작권 위반 통지로 위장한 피싱 이메일에 속아 계정 통제권을 잃은 경험을 공개한 뒤 나왔다. 공격자는 실제와 구분하기 어려운 가짜 로그인 페이지로 2단계 인증 코드를 빼낸 뒤, 피해자를 계정에서 차단하고 사기성 암호화폐 프로젝트를 홍보했다고 이 이용자는 밝혔다.

한편, 엑스에서는 탈취 계정을 이용해 ‘돈을 2배로 불려준다’며 암호화폐 전송을 유도하거나, 가짜 밈코인과 허위 에어드롭을 내세우는 수법이 반복돼 왔다. 주요 인물을 사칭한 계정이 정상 암호화폐 플랫폼처럼 꾸민 링크로 유도하는 사례도 이어졌다.

2020년에는 해커가 트위터 내부 시스템에 접근해 애플, 버락 오바마 미국 전 대통령, 일론 머스크 테슬라 최고경영자(CEO) 등의 계정을 장악했고, 가짜 비트코인 지급 이벤트를 올려 게시물이 삭제되기 전까지 10만달러 이상을 챙겼다. 이 침해는 트위터 직원 대상 소셜 엔지니어링으로 이뤄졌고, 해커는 5년형을 선고받았다.

• 서클, 1:1 비트코인 담보 ‘cirBTC’ 출시 예고…“기관용 랩드 BTC”
• 아이티켐, 풍문·보도 관련 주권매매거래정지
• 사람인 주주 엔니스모어 펀드 매니지먼트 리미티드, 사람인 주식등의 수 2만4637주 증가…총 지분율 5.19%
• [시큐리티핫이슈] AI 헛발질 막는 '가디언 AI' 부상...잇단 공급망 보안 사고
• 4대 금융, 사외이사 재편 완료…전문성 강화에도 학계 편중 여전