요약 : 보안 외신 시큐리티위크에 의하면 미국의 대형 통신사 AT&T에서 7300만 고객 정보가 유출됐다고 한다. 사회 보장 번호를 포함한 각종 개인정보 및 민감 정보가 다크웹에 올라온 상태다. AT&T가 확인한 바에 의하면 2019년까지 가입된 고객들의 정보로 보인다고 하며, 약 2주 전부터 다크웹에서 거래되고 있었던 것으로 보인다. 시큐리티위크는 AT&T가 2주 전에 일어난 일을 연휴 기간에 조용히 발표했다는 식으로 살짝 비판하기도 했다. 현재는 어떤 식으로 침해가 이뤄졌는지 밝혀진 바가 없다. AT&T는 조사를 이뤄가면서 피해자들과의 소통도 꾸준히 진행 중이라고만 발표했다.

대형 통신사 AT&T에서 7300만 고객 정보 유출 사고 발생

[이미지 = gettyimagesbank]

배경 : 현재 AT&T를 이용하는 고객은 760만 명이, 과거 AT&T를 이용해본 적이 있는 고객은 6,540만 명이 이번 사건으로 피해를 입었다. 정보가 유출된 것 외에 AT&T의 시스템이 장애를 일으키거나 마비되는 사례는 아직까지 나타나지 않고 있어 AT&T 통신사 자체는 현재 정상적으로 운영되고 있다. 2023년 3월에는 서드파티 침해 사고를 통해 AT&T 사용자 900만 명의 CPN 정보가 침해되기도 했었다.

말말말 : “현재까지 조사된 바에 의하면 AT&T의 장비나 네트워크가 큰 영향을 받은 것으로 보이지는 않습니다. 내부 보안 담당자들과 외부 보안 전문가의 공조로 현재 조사가 이뤄지고 있습니다.” -AT&T-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>