미국의 2위 이동통신사인 T모바일이 해킹 공격을 당해 4천만명이 넘는 고객의 개인정보가 유출됐다고 일간 월스트리트저널(WSJ)이 18일 보도했다. T모바일은 이날 해커들이 현재 고객과 잠재적 고객 4천만여명의 이름과 생일, 사회보장번호(SSN), 운전면허증 데이터 등 개인정보를 훔쳐 갔다고 밝혔다.
개인정보 유출 피해자가 된 사람은 후불제 가입자 약 780만명, 선불폰 고객 85만명, 그리고 T모바일에 신용 조회를 신청한 옛 고객과 잠재적 고객 4천여명을 포함한다고 이 회사는 밝혔다. 이들 일부는 다른 그룹에 속해 겹치기도 하지만 정확한 규모는 알려지지 않았다.
WSJ은 “범죄자들에게 다양한 온라인 사기 범죄를 저지를 디지털 열쇠를 줄 수 있는 대담한 강탈 사건”이라고 지적했다. T모바일은 정보가 유출된 선불폰 고객의 계정 개인식별번호(PIN)를 재설정했다면서 후불제 가입자들도 같은 조치를 하라고 권고했다. 또 보안회사 맥아피의 신원 보호 서비스를 2년간 무상으로 제공하겠다고 밝혔다. 아울러 해커들이 자사 서버에 침입한 액세스포인트를 찾아내 이를 폐쇄했다고 밝혔다.
T모바일은 이번 해킹을 “고도로 정교한 사이버공격”이라고 설명하면서도 구체적인 수법이나 공격에 이용된 보안상 취약점 등은 밝히지 않았다. 도난당한 개인정보는 이미 일부 온라인 해커 포럼에 매물로 나온 상황이다. 이에 따라 이들 정보가 신원 도용이나 SIM(가입자 인증 모듈) 스와핑 같은 사기에 이용될 수도 있다고 신문은 짚었다.
사이버 서비스 업체 ‘유닛 221B’의 최고연구책임자 앨리슨 닉슨은 “아마도 최근 몇 년 새 SIM 스와핑 사기꾼들이 받은 최대의 선물일 것”이라고 말했다. 닉슨은 이처럼 도난당한 개인정보 데이터베이스의 통상적 라이프사이클은 먼저 소수의 사람 손에 들어갔다가 넓게 퍼져나가는 것이라며 “해킹된 데이터베이스는 결국 모두 공개된다”고 설명했다.
T모바일은 17일 정보 유출 가능성이 있는 고객에 대한 정보 등이 담긴 온라인 포털을 개설하고 개별 고객에게 문자 메시지와 이메일로 해킹 사실을 공지하기 시작했다. 연방통신위원회(FCC)는 이번 사건에 대한 조사를 시작했다고 밝혔다.
이번 해킹은 최근 몇 년 새 미국에서 있었던 사회보장번호 유출 사건들 가운데 규모가 큰 축에 속한다. 2017년 신용관리 업체 에퀴팩스 해킹 사건 때는 1억4천300만명의 사회보장번호와 이름, 주소, 생일 등이 유출된 바 있다.
개인정보 유출 피해자가 된 사람은 후불제 가입자 약 780만명, 선불폰 고객 85만명, 그리고 T모바일에 신용 조회를 신청한 옛 고객과 잠재적 고객 4천여명을 포함한다고 이 회사는 밝혔다. 이들 일부는 다른 그룹에 속해 겹치기도 하지만 정확한 규모는 알려지지 않았다.
WSJ은 “범죄자들에게 다양한 온라인 사기 범죄를 저지를 디지털 열쇠를 줄 수 있는 대담한 강탈 사건”이라고 지적했다. T모바일은 정보가 유출된 선불폰 고객의 계정 개인식별번호(PIN)를 재설정했다면서 후불제 가입자들도 같은 조치를 하라고 권고했다. 또 보안회사 맥아피의 신원 보호 서비스를 2년간 무상으로 제공하겠다고 밝혔다. 아울러 해커들이 자사 서버에 침입한 액세스포인트를 찾아내 이를 폐쇄했다고 밝혔다.
T모바일은 이번 해킹을 “고도로 정교한 사이버공격”이라고 설명하면서도 구체적인 수법이나 공격에 이용된 보안상 취약점 등은 밝히지 않았다. 도난당한 개인정보는 이미 일부 온라인 해커 포럼에 매물로 나온 상황이다. 이에 따라 이들 정보가 신원 도용이나 SIM(가입자 인증 모듈) 스와핑 같은 사기에 이용될 수도 있다고 신문은 짚었다.
사이버 서비스 업체 ‘유닛 221B’의 최고연구책임자 앨리슨 닉슨은 “아마도 최근 몇 년 새 SIM 스와핑 사기꾼들이 받은 최대의 선물일 것”이라고 말했다. 닉슨은 이처럼 도난당한 개인정보 데이터베이스의 통상적 라이프사이클은 먼저 소수의 사람 손에 들어갔다가 넓게 퍼져나가는 것이라며 “해킹된 데이터베이스는 결국 모두 공개된다”고 설명했다.
T모바일은 17일 정보 유출 가능성이 있는 고객에 대한 정보 등이 담긴 온라인 포털을 개설하고 개별 고객에게 문자 메시지와 이메일로 해킹 사실을 공지하기 시작했다. 연방통신위원회(FCC)는 이번 사건에 대한 조사를 시작했다고 밝혔다.
이번 해킹은 최근 몇 년 새 미국에서 있었던 사회보장번호 유출 사건들 가운데 규모가 큰 축에 속한다. 2017년 신용관리 업체 에퀴팩스 해킹 사건 때는 1억4천300만명의 사회보장번호와 이름, 주소, 생일 등이 유출된 바 있다.
Bay News Lab / 저작권자(c) 연합뉴스, 무단 전재–재배포 금지