1억900만명 통화 문자 해킹 당해
정보삭제 대가로 40만달러 지급
미국의 대형 통신업체 AT&T가 1억명이 넘는 고객 정보를 해킹 당한 가운데 해당 데이터 삭제를 위해 해커 측에 거액의 비트코인을 지급한 것으로 나타났다.
14일 블룸버그통신은 해커 측을 인용해 AT&T가 해커에게 도난당한 정보 삭제를 위해 비트코인으로 약 40만달러를 지급했다고 보도했다.
해커 측은 AT&T에 돈을 받는 대가로 데이터를 지우는 화면이 담긴 7분 길이 영상 등을 넘겨줬다고 주장했다.
익명을 요구한 랜섬웨어 협상에 정통한 관계자는 블룸버그에 "AT&T가 해커에게 돈을 지불한 사실을 확인했다"며 "AT&T가 해커에게 돈을 지불하기 위해 중개자를 활용했는지 여부는 명확하지 않다"고 설명했다.
이에 AT&T의 해킹 사건은 금융기록 등과 관련한 피해가 없었기 때문이라는 평가도 나온다. AT&T 측은 통화·문자의 내용, 이름·사회보장번호(SSN)를 비롯한 개인정보 등은 해킹되지 않았으며 관련 정보가 대중에 공개되지는 않았다고 강조했다.
다만 일각에서는 일부 위치정보 등 해킹된 데이터의 규모와 세부 내용을 보면 국가안보에 위험이 될 수 있다면서, 미국 통신업체 가운데 최악의 고객정보 관련 위반 사례 중 하나라는 평가를 내놓고 있다. 정보기관 요원이나 경찰관 등과 관련한 국가안보 문제, 스토킹 피해자 등과 관련한 사생활 문제 등이 제기될 수 있으며, 통화·문자 횟수 등에 대한 정보를 범죄에 악용할 수 있다는 지적도 제기된다.
앞서 AT&T는 2022년 5∼10월 사이 거의 모든 무선전화 가입자의 통화·문자기록 등 1억900만명의 개인 정보에 대해 지난 4월 해킹 피해를 입었다고 밝힌 바 있다.
연방수사국(FBI)·연방통신위원회(FCC) 등이 조사 중이며 적어도 1명이 체포된 상태다.
AT&T는 지난 3월에도 약 760만개의 현재 계정 사용자와 약 6540만 명의 과거 고객 개인 데이터가 다크웹(일반 검색엔진으로 검색 불가능하고 특수한 경로로 접근 가능한 사이트)으로 유출되는 사고를 당했다.