[보안뉴스 박은주 기자] 현지시간 12일 미국 최대 통신사 AT&T에서 데이터를 보관하는 제3 클라우드 플랫폼이 사이버 공격을 당했다고 밝혔다. 이로 인해 1억명이 넘는 고객 통화와 메시지 기록이 유출됐다.
[로고=AT&T]
2022년 기준 1억 1,000만명에 달하는 가입자 대부분의 데이터가 유출된 것. AT&T는 2022년 5월부터 10월까지 통화와 메시지 데이터가 불법적으로 다운로드 됐다고 밝혔다. 탈취 항목은 △전화번호 △문자·통화 건수 △문자·통화 시간이다. 이름이나 통화·메시지 내용이 유출되진 않았지만, 전화번호를 통해 타 개인정보를 유추할 수 있는 위험이 존재한다. 더불어 통신망을 이용하는 고객 및 유선전화 이용객 데이터도 유출됐다.
AT&T 측은 공지를 통해 “데이터 유출 지점을 폐쇄 조치했고, 사건 조사를 위해 관련 기관과 협력하고 있다”며 “유출된 데이터가 외부에 공개되지 않았다”고 설명했다.
AT&T에서 대규모 개인정보 유출이 반복되고 있다. 2023년 3월 서드파티 침해 사고로 900만 명의 CPN(Credit Privacy Number) 정보가 탈취된 바 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>