AT&T는 자사 네트워크의 거의 모든 이동통신 고객의 문자, 통신 기록이 유출되었다고 밝혔다.
12일, AT&T는 수천만 명의 고객 통화 및 문자 메시지 기록이 2022년 중반에서 후반 사이에 대규모 데이터 유출로 노출되었다고 밝혔다. AT&T는 이 유출 사건이 4월에 발견된 제3자 클라우드 플랫폼에서의 ‘불법 다운로드’ 때문이라고 비난했다. 이는 회사가 별도의 대규모 데이터 유출 문제를 해결하고 있던 시기와 일치한다.
AT&T는 2022년 5월 1일부터 2022년 10월 31일 사이 자사 네트워크의 이동통신 고객의 전화번호가 포함된 데이터가 유출되었다고 밝혔다. 2023년 1월 2일에 소수의 고객 기록도 영향을 받았다.
2022년 말 기준, AT&T는 약 1억 1000만 명의 무선 가입자를 보유하고 있었다. 이번 유출 사건에는 AT&T 유선 고객이 이러한 이동통신 번호와 상호 작용한 경우도 포함되었다.
AT&T는 이번 사건에서 고객 이름은 유출되지 않았지만, 공개 도구를 통해 특정 전화번호와 이름을 연결할 수 있다고 인정했다. 또한 일부 기록에서는 통화 및 문자에 연결된 하나 이상의 기지국 식별 번호가 유출되어 위치 정보를 드러낼 수 있다고 밝혔다.
“AT&T는 현재 이 데이터가 공개적으로 이용 가능하지 않다고 믿고 있다”고 성명에서 말했다. “이 사건이 발생한 것을 진심으로 유감스럽게 생각하며 우리가 관리하는 정보 보호에 전념하고 있다.”
AT&T는 정보가 유출된 현재 및 이전 고객에게 통지하고 정보 보호를 위한 자원을 제공하겠다고 약속했다.
이번 유출 사건은 전화 및 문자 기록을 노출했지만, 통화 또는 문자 내용, 사회 보장 번호, 생년월일 등 개인 식별 정보는 포함되지 않았다고 AT&T는 밝혔다. 통화 및 문자 메시지의 시간과 같은 사용 세부 정보도 유출되지 않았다.
AT&T 대변인 알렉스 바이어스는 CNN에 이번 사건이 3월에 공개된 사건과는 “전혀 관련이 없다”고 말했다. 당시 AT&T는 7300만 명의 현재 및 이전 고객의 사회 보장 번호와 같은 개인 정보가 다크 웹에 유출되었다고 밝혔다.
이번 사건에서 AT&T는 4월에 고객 데이터가 제3자 클라우드 플랫폼인 Snowflake에서 불법 다운로드되었다는 사실을 알게 되었다고 밝혔다. AT&T는 조사에 착수하고 사이버 보안 전문가를 고용해 ‘불법 접근 지점’을 차단하기 위한 조치를 취했다.
회사는 이 사건과 관련된 사람들을 체포하기 위해 법 집행 기관과 협력하고 있으며 최소 한 명이 이미 체포되었다고 밝혔다.
<김승재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보:224.283.8200
