Skip to main content
"AT&T서 1억900만 명 정보 새어나갔다" 보안 위협에 신음하는 美 통신업계
Picture

Member for

1 month
Real name
김서지
Position
기자
Bio
[email protected]
매일같이 달라지는 세상과 발을 맞춰 걸어가고 있습니다. 익숙함보다는 새로움에, 관성보다는 호기심에 마음을 쏟는 기자가 되겠습니다.

수정

"고객 대부분 정보 빠져나가" 미국 AT&T, 해킹 피해 공표
지난 3월에는 7,300만 명 고객 정보 다크웹에 누출되기도
2021년 T모바일 해킹 이후 통신업계 피해 꾸준히 누적돼
att hacker 20240715

미국 최대 통신업체 AT&T에서 대규모 고객 정보 유출 사고가 발생한 것으로 확인됐다. 지난 3월 벌어진 해킹 공격 사태 이후 4개월 만에 재차 유사 사고 발생 사실이 공표된 것이다. 업계는 수년 전 T모바일을 중심으로 본격화한 미국 통신업계 내 보안 위협이 좀처럼 사그라지지 않고 있다는 점에 주목하고 있다.

AT&T서 1억900만 명 고객 정보 유출

12일(현지시간) AT&T는 지난 4월 발생한 사이버 공격으로 인해 고객 대부분(약 1억900만 명)의 통화와 메시지 정보가 유출됐다는 사실을 밝혔다. 해커가 빼돌린 고객 정보에는 2022년 5월 1일~10월 31일과 2023년 1월2일의 통신 기록이 포함됐으나, 통화·텍스트 내용 자체와 생년월일 등 고객의 신상 정보는 유출되지 않았다는 설명이다.

통신사 측은 이번 사태의 원인이 데이터 저장 및 분석 플랫폼 스노플레이크에 있다고 주장했다. 자사의 데이터를 저장해 놓은 스노플레이크에서 불법적 다운로드가 발생했다는 것이다. 다만 이 같은 AT&T의 주장에 스노플레이크 측은 “플랫폼의 문제로 데이터들이 유출됐다는 증거를 찾지 못했다”고 반박했다.

미국 정부 기관은 해당 사건과 관련해 본격적인 수사에 착수한 상태다. 연방수사국(FBI)은 성명서를 통해서 “연방 법무부(DOJ), AT&T와 함께 수사에 대해서 논의를 하고 있으며 모든 기관이 정보를 공유하고 있다”고 밝혔다. 연방통신위원회(FCC)도 소셜미디어를 통해서 “AT&T의 허술한 보안에 대해서 조사하고 있으며 사법 기관과 협조하고 있다”고 전했다.

지난 3월에도 유사 사고 발생

시장에서는 연이은 개인정보 유출 사고로 인해 AT&T에 대한 미국 소비자 신뢰가 크게 훼손됐다는 평이 흘러나온다. 앞서 AT&T는 지난 3월에도 해커 공격으로 대규모 고객 정보가 다크웹에 누출됐다고 공표한 바 있다. 블룸버그통신 등 복수의 외신 보도에 따르면, 당시 AT&T에서 개인 정보 유출 피해를 입은 고객은 계정 사용자 760만 명, 과거 사용자 6,540만 명 등 약 7,300만 명에 달한다.

유출된 데이터에는 사회 보장 번호(social security numbers)를 비롯해 이메일 및 우편 주소, 전화번호, 생년월일과 같은 개인 정보가 포함된 것으로 알려졌다. 당시 AT&T는 성명을 통해 “데이터 유출 경위를 아직 확인하지 못했다. 사이버 보안 전문가의 도움을 받아 조사 중”이라고 밝혔다. 이어 “시스템에 무단으로 접속해 데이터를 빼낸 증거는 찾지 못했다”며 “이번 유출이 회사 운영에 중대한 영향을 미치지는 않았다”고 덧붙였다.

usa cyber attack 20240715

T모바일의 과거 해킹 피해

주목할 만한 부분은 미국 통신업계를 둘러싼 보안 위협이 수년째 해소되지 않고 있다는 점이다. 미국 2위 통신업체 'T모바일'은 지난 2021년 8월 신원 미상의 해커들로부터 4,000만 명이 넘는 고객의 개인정보가 유출되는 사고를 겪었다. 당시 월스트리트저널(WSJ) 등 외신 보도에 따르면 △후불제 가입자 780만여 명 △선불폰 고객 85만 명 △T모바일에 신용 조회를 신청한 과거·잠재 고객 4,000여 명 등이 정보 유출 피해를 입었다.

지난 2022년에는 남미에 기반을 둔 해커 조직 '랩서스'가 T모바일을 표적으로 삼아 해킹 공격을 단행하기도 했다. 랩서스는 2021년 12월 활동을 시작한 조직으로, △미국 반도체 기업 '엔비디아' △삼성전자 △LG전자 △미국 신원확인 소프트웨어(SW)업체 '옥타' △마이크로소프트 등 글로벌 빅테크 기업을 주요 표적으로 삼아왔다.

랩서스는 2022년 3월 다크웹 등 추적이 어려운 사이트에서 직원들의 개인정보를 확보, T모바일의 보안 시스템을 뚫고 들어가 프로젝트와 관련된 소스 코드를 탈취한 것으로 전해진다. 한 통신업계 관계자는 "T모바일이 랩서스의 공격을 받은 후 2년 만에 AT&T에서 재차 사이버 공격 피해가 발생했다. 현지 통신 소비자 불안이 고조될 수밖에 없는 상황"이라며 "보안 투자 확대 등 피해 경감을 위한 노력이 필요한 때"라고 짚었다.

Picture

Member for

1 month
Real name
김서지
Position
기자
Bio
[email protected]
매일같이 달라지는 세상과 발을 맞춰 걸어가고 있습니다. 익숙함보다는 새로움에, 관성보다는 호기심에 마음을 쏟는 기자가 되겠습니다.