한국 1위 통신사에 이어 미국 1위 통신사도 고객정보 유출로 수난

[보안뉴스 한세희 기자] 미국 시장점유율 1위 통신사 AT&T 고객 정보 8600만건이 최근 러시아 사이버 범죄 온라인 포럼에 대거 게시됐다. 사회보장번호 같은 민감 정보까지 포함돼 있다.

게시자는 이 정보가 2024년 4월 해커 그룹 샤이니헌터(ShinyHunters)가 AT&T를 해킹해 훔친 데이터라고 주장했다.

유출된 데이터엔 이름과 생일, 전화번호, 이메일 주소, 거주지 주소 등의 정보와 함께 암호가 풀린 사회보장번호 4400만건이 포함돼 있다.

생일과 사회보장번호는 해킹 당시 암호화돼 있었으나 이를 풀어 평문으로 공개했다고 정보 게시자는 주장했다.


▲온라인 해커 포럼에 올라온 AT&T 고객 데이터 관련 게시물 [자료: 핵리드]

2024년 AT&T 유출 사고는 미국 테크 기업 스노우플레이크의 클라우드 데이터 서비스를 사용하는 기업들에 대한 대대적 공격 사례 중 하나였다. 스노우플레이크 고객사 160곳이 피해를 입었다. 당시 AT&T는 유출된 데이터를 삭제하기 위해 37만달러 상당의 비트코인을 지불했다.

해커는 2024년 스노우플레이크 취약점을 공격해 확보한 고객 정보 7000만건을 갖고 있다고 주장했다. 그는 “(게시한 데이터는) 본래 스노우플레이크 유출 사고에서 나온 것이며, 백업을 만들어 두었다”고 주장했다.

하지만 해외 보안 전문 매체 핵리드(HackRead)가 게시된 데이터를 확인한 결과, 실제 데이터는 이보다 많은 8600만건으로 나타났다. 또 당시 유출된 것으로 알려진 통화 및 문자메시지 메타데이터 등은 빠져 있다.

공개된 데이터가 당시 스노우플레이크 공격으로 얻은 것이란 주장을 완전히 신뢰하기 어려운 이유다.

공개된 데이터가 2024년 유출 데이터에서 암호만 푼 것인지, 또는 추가 유출된 데이터가 합쳐진 것인지 등은 파악하기 어려운 상태다. 하지만 사회보장번호 등 민감한 정보들이 암호가 풀린 채 체계적으로 정리돼 있어 사이버 공격에 악용될 가능성은 더 커졌다는 우려가 나온다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>