“1억명 데이터가 탈탈탈”...또 해킹 공격 당한 ‘이 회사’ 6개월치 통신기록 유출

6개월치 분량 데이터 해킹
통화·문자 내용이나 신상정보 아닌
통신 기록을 불법 복사
미 당국, 용의자 최소 1명 체포

미국의 주요 통신업체인 AT&T 로고. [사진=로이터연합]

미국의 주요 통신업체 AT&T가 또 해킹 공격에 당했다. 데이터 클라우드가 사이버 공격을 받으면서 고객 1억900만명의 통신 기록 6개월치 분량이 유출됐다. 통화 내용과 신상 정보는 다행히 해킹 당하지 않았다.

13일(현지시간) 로이터통신은 12일 AT&T가 지난 4월 고객 데이터를 보관하는 클라우드 플랫폼이 해커에 의해 사이버 공격을 당했고 1억900만명의 고객 데이터가 불법 유출됐다고 발표했다고 보도했다.

AT&T에 따르면 해커가 빼낸 고객 데이터는 2022년 5월 1일부터 10월 31일, 2023년 1월 2일 통신 로그(기록)다. AT&T는 그러나 통화 내용이나 문자 메시지 내용, 고객 생년월일 등 신상 정보는 유출되지 않았다고 밝혔다.

AT&T는 미국 연방수사국(FBI)와 협력해 조사 중이라고 밝혔다. FBI는 지금까지 용의자 최소 1명을 체포했다고 로이터에 밝혔다. 신원은 확인하지 않았다. FBI는 “AT&T의 사이버 보안 사고에 대한 대응을 지원하기 위해 중요한 위협 정보를 공유할 방침”이라고 밝혔다.

미국 연방통신위원회(FOC)도 조사를 진행하고 있다. FOC는 12일 공식 X에 “고객 데이터 유출과 관련해 법 집행당국이 수사와 조사를 계속하고 있다”고 적었다.

AT&T는 “모든 불법적인 접근을 차단했다”며 “데이터가 공개적으로 이용 가능하다고는 판단하지 않는다”고 밝혔다.

AT&T에 대한 해킹 공격이 끊이지 않고 있다. AT&T는 지난 3월에도 대규모 사이버 공격을 받았다. 당시 AT&T는 다크웹에 7300만명의 고객 데이터가 유출됐다고 발표했다. 지난 3월 기준 ‘활동 고객’ 760만명과 과거 활동 고객 6540만명의 2019년이나 그 이전 데이터가 해킹됐다.