X, ‘첫 가상자산 언급’ 계정 바로 잠근다…해킹 뒤 사기 확산 고리 끊기 시도

X가 디지털자산 사기 차단을 위해 처음으로 가상자산을 언급한 계정에 자동 잠금과 추가 인증 절차를 도입할 예정이다

X가 디지털자산 사기 대응 방식에 손을 대고 있다. 이번에 초점이 맞춰진 지점은 사기 게시물 자체보다, 해킹 직후 계정이 악용되는 초기 순간이다. 계정을 탈취한 뒤 곧바로 토큰 홍보나 링크 유도 게시물을 올리는 전형적인 수법을 초반에서 차단하겠다는 구상이다.

플랫폼 제품 총괄 니키타 비어는 최근 X를 통해, 어떤 계정이 게시 이력상 처음으로 암호화폐 관련 내용을 올릴 경우 자동 잠금과 추가 인증 절차를 적용하는 기능을 도입 중이라고 밝혔다. 그는 이 조치가 플랫폼에서 반복돼 온 대표적 사기 유형의 경제적 유인을 사실상 대부분 제거할 수 있다고 설명했다.

이번 대응은 특정 해킹 사례가 계기가 됐다. 프리딕트풀리 창립자 벤저민 화이트는 피싱 메일을 통해 가짜 로그인 페이지에 접속한 뒤 계정 정보를 탈취당했고, 잠시 후 자신의 계정이 가상자산 사기 홍보에 이용됐다고 밝혔다. 니키타 비어 역시 해당 사례를 언급하며, 해킹 이후 수 분 안에 계정이 토큰·링크 홍보 채널로 바뀌는 흐름이 반복되고 있다고 설명했다.

핵심은 “콘텐츠”보다 “행동의 급변”을 잡겠다는 데 있다. 기존에 암호화폐와 무관하던 계정이 갑자기 특정 코인이나 거래 링크를 언급하면, X는 이를 이상 신호로 보고 계정을 우선 잠그는 방식이다. 즉, 해커가 계정 접속에 성공했더라도 실제 사기 게시물을 퍼뜨리는 단계에서 추가 장벽을 세우겠다는 의미다.

이 배경에는 X 안에서 이미 고착화된 사기 패턴이 있다. 최근 업계에서는 탈취한 계정이나 신뢰도 높은 오래된 계정을 이용해 사용자를 외부 사이트로 유도한 뒤, 지갑 연결이나 비밀번호 입력을 유도하는 수법이 계속 문제로 지적돼 왔다. 디크립트는 온체인 분석가 잭XBT가 전쟁 공포를 자극하는 게시물과 외부 링크를 결합한 조직적 사기 네트워크를 추적해 왔다고 전했다.

X가 이번에 내놓은 방식은 비교적 단순하지만, 공격자 입장에서는 타격이 작지 않을 수 있다. 해킹범은 대개 “영향력 있는 계정을 빠르게 장악한 뒤 즉시 홍보 게시물을 뿌리는 속도”로 수익을 만든다. 그런데 첫 가상자산 언급 순간에 계정이 멈추고 소유자 인증 절차가 붙는다면, 사기 운영의 효율은 크게 떨어질 수 있다. X가 이 조치를 두고 경제적 유인을 약화시키겠다고 밝힌 이유도 여기에 있다.

다만 이 조치가 만능 해법으로 보기는 어렵다. 이미 평소에도 암호화폐를 다뤄온 계정이라면 같은 기준이 적용되기 어렵고, 사기범이 표현을 우회하거나 암호화폐 직접 언급 없이 이미지를 활용하는 방식으로 적응할 가능성도 있다. 또 문제의 출발점인 피싱 메일과 가짜 로그인 페이지 유포는 X 바깥에서 일어나는 경우가 많아, 플랫폼 하나만으로 전체 고리를 끊기는 쉽지 않다는 한계도 남는다. 디크립트는 니키타 비어가 피싱 대응의 상당 부분이 외부 서비스 영역과 맞물려 있다고 언급했다고 전했다.

그럼에도 의미는 분명하다. 지금까지 플랫폼의 디지털자산 사기 대응이 신고·삭제 같은 사후 조치에 더 가까웠다면, 이번에는 해킹 이후 사기 게시물이 퍼지기 전 단계에 개입하려는 시도이기 때문이다. 즉, “문제가 발생한 뒤 지우는 방식”에서 “사기 전환 순간을 막는 방식”으로 대응 철학이 조금씩 이동하고 있다는 해석이 가능하다.

결국 관건은 사기 네트워크의 적응 속도다. X의 새 기능이 실제로 적용되면 단기적으로는 해킹 계정을 활용한 가상자산 사기 수법에 제동이 걸릴 가능성이 있다. 하지만 공격 조직 역시 우회 표현, 기존 크립토 계정 악용, 외부 채널 분산 같은 방식으로 곧바로 대응할 수 있다. 플랫폼의 이번 조치는 분명 진전이지만, 디지털자산 사기와의 싸움이 끝났다는 신호라기보다 다음 단계로 넘어갔다는 신호에 가깝다.