美 AT&T 최악 해킹 1억명 통신기록 털려

FBI, 유력 용의자 체포

미국의 주요 통신업체인 AT&T가 또 해킹 공격을 당했다. 데이터 클라우드가 사이버 공격을 받으면서 고객 1억900만명의 통신 기록 6개월 치 분량이 유출됐다. 다행히 통화 내용과 신상 정보는 해킹되지 않았다.

13일(현지시간) 로이터통신은 전날 AT&T가 지난 4월 고객 데이터를 보관하는 클라우드 플랫폼이 해커에 의해 사이버 공격을 당했고, 1억900만명의 고객 데이터가 불법 유출됐다는 내용을 발표했다고 보도했다.

AT&T에 따르면 해커가 빼낸 고객 데이터는 2022년 5월 1일부터 10월 31일, 2023년 1월 2일 통신 로그(기록)다. 그러나 AT&T는 통화 및 문자메시지 내용, 고객 생년월일 등 신상 정보는 유출되지 않았다고 밝혔다.

AT&T는 해당 사건에 대해 미국 연방수사국(FBI)과 협력해 조사 중이라고 밝혔다. FBI는 지금까지 용의자를 최소 1명 체포했다고 로이터에 밝혔다. 신원은 확인되지 않았다.

FBI는 "AT&T의 사이버 보안 사고에 대한 대응을 지원하기 위해 중요한 위협 정보를 공유할 방침"이라고 밝혔다.

미국 연방통신위원회(FCC)도 조사를 진행하고 있다. FCC는 지난 12일 공식 엑스(X)에 "고객 데이터 유출과 관련해 법 집행당국이 수사와 조사를 계속하고 있다"고 밝혔다.

AT&T는 "모든 불법적인 접근을 차단했다"며 "데이터가 공개적으로 이용 가능하다고 판단하지 않는다"고 밝혔다.

AT&T에 대한 해킹 공격은 끊이지 않고 있다. AT&T는 지난 3월에도 대규모 사이버 공격을 받았다.

당시 AT&T는 다크웹에 7300만명의 고객 데이터가 유출됐다고 발표했다. 3월 기준 '활동 고객' 760만명과 과거 활동 고객 6540만명의 2019년이나 그 이전 데이터가 해킹됐다.

[김상준 기자]