무려 1억900만명...美 최대통신사 AT&T 또 털렸다

"데이터 삭제 위해 해커 측에 비트코인 지급"
올 3월 7300만명 정보 유출에 이어 또 다시 해킹 피해

AT&T로고. 연합뉴스 제공

미국 최대 통신업체인 'AT&T'가 지난 4월 고객 1억900만명가량의 통화·문자 기록 등을 해킹당해 고객 대부분의 데이터를 유출당했다. 이에 AT&T 측이 해커에게 도난당한 정보 삭제를 위해 비트코인으로 40만 달러(약 5억5천만원)를 지급한 것으로 알려졌다.

12일(현지시간) 로이터·블룸버그통신 등에 따르면 AT&T는 2022년 5∼10월 사이 거의 모든 무선전화 가입자의 통화·문자기록 등 정보에 대해 지난 4월 해킹 피해를 입었다고 밝혔다.

연방수사국(FBI)·연방통신위원회(FCC) 등이 조사 중이며 적어도 1명이 체포된 상태다.

AT&T 측은 지난 4월 19일 해커로부터 통화기록에 불법으로 접근해 이를 복사했다는 주장을 들었다면서, 자체 조사 결과 4월 14∼25일 해커의 침입이 있었음을 확인했다고 말했다.

다만 AT&T측은 통화·문자의 내용, 이름·사회보장번호(SSN)를 비롯한 개인정보 등은 해킹되지 않았으며 관련 정보가 대중에 공개되지는 않았다고 설명했다.

하지만 일각에서는 일부 위치정보 등 해킹된 데이터의 규모와 세부 내용을 보면 국가안보에 위험이 될 수 있다면서, 미국 통신업체 가운데 최악의 고객정보 관련 위반 사례 중 하나라는 평가를 내놓고 있다. 정보기관 요원이나 경찰관 등과 관련한 국가안보 문제, 스토킹 피해자 등과 관련한 사생활 문제 등이 제기될 수 있으며, 통화·문자 횟수 등에 대한 정보를 범죄에 악용할 수 있다는 지적도 제기된다.

블룸버그통신은 해커 측을 인용해 AT&T 측이 해커에게 도난당한 정보 삭제를 위해 비트코인으로 40만 달러(약 5억5천만원)를 지급했다고 보도했다. 해커 측은 AT&T에 돈을 받는 대가로 데이터를 지우는 화면이 담긴 7분 길이 영상 등을 넘겨줬다고 주장했다.

이는 유사한 피해사례와 비교해 비교적 크지 않은 액수다. 금융기록 등과 관련한 피해가 없었기 때문이라는 평가도 나온다. AT&T는 이에 대한 논평을 거절했다.

AT&T는 지난 3월에도 약 760만개의 현재 계정 사용자와 약 6천540만 명의 과거 고객 개인 데이터가 다크웹(일반 검색엔진으로 검색 불가능하고 특수한 경로로 접근 가능한 사이트)으로 유출됐다고 밝힌 바 있다.

유진아기자 gnyu4@dt.co.kr