실시간
뉴스

침해사고/위협동향

美 최대 통신사 ‘AT&T’ 또 해킹, 모든 고객정보 해커 손아귀에

[ⓒ AT&T]
[ⓒ AT&T]

[디지털데일리 최민지기자] 미국 최대 통신사 AT&T가 거의 모든 고객 데이터를 탈취당했다.

AT&T는 지난 12일(현지시간) 성명을 통해 클라우드 플랫폼이 사이버공격을 받아 고객 대부분의 데이터를 유출당했다고 밝혔다. 테크크런치는 해당 클라우드 플랫폼을 스노우플레이크라고 지목했다.

조사에 따르면, AT&T는 1억900만명에 달하는 거의 모든 고객정보를 불법 유출당했다. 2022년 4월1일부터 10월31일, 2023년 1월2일 통신기록도 포함됐다는 설명이다.

다만, AT&T는 통화나 문자 내용, 생년월일, 사회보장번호, 개인 식별정보 등 개인정보는 포함되지 않았다는 입장이다. 그러나 연락한 번호와 서로 연락한 횟수 등은 포함된다. 이미 해커들이 공개한 데이터들을 결합할 경우, 특정 전화번호를 가진 개인을 식별할 수도 있다는 우려가 제기된다.

AT&T 대규모 고객정보 해킹 사건은 이번이 처음이 아니다. AT&T는 2019년 이전 및 현재 고객 7300만명 데이터를 탈취당해 다크웹에 공개됐다고 지난 3월 밝히기도 했다.

AT&T는 “진심으로 유감스럽게 생각한다”며 “최우선 순위는 고객”이라고 사과했다. AT&T는 고객 대상으로 데이터 탈취 여부와 어떤 정보가 손상됐는지 최대한 알리기로 했다. 또, 사용자에게 개인정보를 요청하는 이메일과 문자메시지에도 주의를 기울여야 한다고 전했다.

한편, 미 연방통신위원회(FCC)는 소셜미디어 X를 통해 “고객정보 누출 관련 법집행 당국이 수사를 계속하고 있다”고 전했다. 연방수사국(FBI)는 “수사권한을 강화하고 AT&T 사이버보안 사고 대응을 지원하기 위해 중요 위협정보를 공유할 것”이라고 알렸다.

디지털데일리 네이버 메인추가
x