1억명 고객정보 털린 美통신사 AT&T…"해커에 5억원 지급"

고객 1억900만명 통화·문자 기록 해킹 피해
"데이터 삭제 위해 해커 측에 비트코인 지급"
국가안보·사생활 우려 제기…범죄 악용 우려

[이데일리 이소현 기자] 미국 최대 통신사인 ‘AT&T’가 지난 4월 고객 1억900만명가량의 통화·문자 기록 등을 해킹당했으며, 해당 데이터 삭제를 위해 해킹 한 달 후 해커 측에 5억대 규모의 비트코인을 지급한 것으로 전해졌다.

미국 최대 통신사 AT&T 로고(사진=AFP)

14일(현지시간) 블룸버그통신은 해커 측을 인용해 AT&T가 해커에게 도난당한 정보 삭제를 위해 비트코인으로 약 40만 달러(약 5억5000만원)를 지급했다고 보도했다.

해커 측은 AT&T에 돈을 받는 대가로 데이터를 지우는 화면이 담긴 7분 길이 영상 등을 넘겨줬다고 주장했다.

익명을 요구한 랜섬웨어 협상에 정통한 관계자는 블룸버그에 “AT&T가 해커에게 돈을 지불한 사실을 확인했다”며 “AT&T가 해커에게 돈을 지불하기 위해 중개자를 활용했는지 여부는 명확하지 않다”고 설명했다.

블룸버그는 가상자산 자금세탁 방지 소프트웨어 기업인 체인널리시스가 해커 측에서 제공한 비트코인 지갑 주소를 분석한 결과 지난 5월 중순에 거래가 이뤄졌으며, 약 38만 달러 상당의 비트코인이 해커가 지정한 디지털 지갑에 협박금이 입금된 것으로 보인다고 밝혔다. 다만 체인널리시스는 최초 비트코인 지급이 AT&T에 의해 이뤄졌는지는 확인할 수 없었다고 전했다.

이는 유사한 피해사례와 비교해 비교적 크지 않은 액수다. 앞서 2021년 랜섬웨어 공격을 당한 ‘콜로니얼 파이프라인’은 미 동부 해안 지역에 가스 공급이 혼란에 빠진 후 해커 측에 440만 달러를 지급했다. 미국 의료 네트워크 공급자인 ‘체인지 헬스케어’는 지난 2월 해킹 사건 이후 해커 측에 2200만 달러를 지급했다.

이에 AT&T의 해킹 사건은 금융기록 등과 관련한 피해가 없었기 때문이라는 평가도 나온다. AT&T 측은 통화·문자의 내용, 이름·사회보장번호(SSN)를 비롯한 개인정보 등은 해킹되지 않았으며 관련 정보가 대중에 공개되지는 않았다고 강조했다.

해커 측은 “AT&T에서 훔친 정보가 가치가 있다고 생각하지 않았고, 누가 정보를 구매할 의향이 있는지 알지 못했다”고 말했다고 블룸버그는 전했다.

앞서 AT&T는 2022년 5~10월 사이 거의 모든 무선전화 가입자의 통화·문자기록 등 정보에 대해 지난 4월 해킹 피해를 입었다고 지난 12일 밝혔다. 이 해킹 사건에 대해 연방수사국(FBI)·연방통신위원회(FCC) 등이 조사하고 있으며 적어도 1명이 체포된 상태다.

일각에서는 일부 위치정보 등 해킹된 데이터의 규모와 세부 내용을 보면 국가안보에 위험이 될 수 있다면서, 미국 통신업체 가운데 최악의 고객정보 관련 위반 사례 중 하나라는 평가도 나온다. AT&T는 지난 3월에도 약 760만개의 현재 계정 사용자와 약 6540만명의 과거 고객 개인 데이터가 다크웹으로 유출됐다고 밝혔다.

이어 정보기관 요원이나 경찰관 등과 관련한 국가안보 문제, 스토킹 피해자 등과 관련한 사생활 문제 등이 제기될 수 있으며, 통화·문자 횟수 등에 대한 정보를 범죄에 악용할 수 있다는 지적도 제기된다.

아울러 블룸버그는 해커와의 거래는 AT&T가 연방 법 집행 기관과 협력해 해킹에 대응하고 국가 안보 및 공공 안전 문제로 인해 정보를 공개하는 것을 연기하던 시점에 발생했다고 지적했다. AT&T는 미 법무부의 승인을 받아 지난 5월 9일과 6월 5일에 두 번 공개를 연기했다고 규제 신고서에서 밝혔다.

이소현 (atoz@edaily.co.kr)