미 대형 통신업체 AT&T가 지난 4월 고객 1억900만명가량의 통화·문자 기록 등을 해킹당한 것으로 드러났다.
12일 로이터·블룸버그통신 등에 따르면 AT&T는 2022년 5∼10월 사이 거의 모든 무선전화 가입자의 통화·문자기록 등 정보에 대해 지난 4월 해킹 피해를 입었다고 밝혔다.
연방수사국(FBI)·연방통신위원회(FCC) 등이 조사 중이며 적어도 1명이 체포된 상태다.
AT&T 측은 지난 4월 19일 해커로부터 통화기록에 불법으로 접근해 이를 복사했다는 주장을 들었다면서, 자체 조사 결과 4월 14∼25일 해커의 침입이 있었음을 확인했다고 말했다.
통화·문자의 내용, 이름·사회보장번호(SSN)를 비롯한 개인정보 등은 해킹되지 않았으며 관련 정보가 대중에 공개되지는 않았다는 게 AT&T 설명이다.
다만 일각에서는 일부 위치정보 등 해킹된 데이터의 규모와 세부 내용을 보면 국가안보에 위험이 될 수 있다면서, 미국 통신업체 가운데 최악의 고객정보 관련 위반 사례 중 하나라는 평가를 내놓고 있다.
정보기관 요원이나 경찰관 등과 관련한 국가안보 문제, 스토킹 피해자 등과 관련한 사생활 문제 등이 제기될 수 있으며, 통화·문자 횟수 등에 대한 정보를 범죄에 악용할 수 있다는 지적도 제기된다.
블룸버그통신은 해커 측을 인용해 AT&T 측이 해커에게 도난당한 정보 삭제를 위해 비트코인으로 40만 달러(약 5억5천만원)를 지급했으며, 해커가 돈을 받는 대가로 데이터를 지우는 화면이 담긴 7분 길이 영상 등을 넘겨줬다고 보도했다.
이는 유사한 피해사례와 비교해 비교적 크지 않은 액수로, 금융기록 등과 관련한 피해가 없었기 때문이라는 평가도 나온다. AT&T는 이에 대한 논평을 거절했다.
AT&T는 지난 3월에도 약 760만개의 현재 계정 사용자와 약 6천540만 명의 과거 고객 개인 데이터가 다크웹(일반 검색엔진으로 검색 불가능하고 특수한 경로로 접근 가능한 사이트)으로 유출됐다고 밝힌 바 있다.
