전화번호 추적 2차 피해 우려
1억 명이 넘는 AT&T 고객들의 통화와 메시지 기록이 유출됐다.
AT&T는 자사 이동통신서비스를 사용하는 고객들의 2022년 5월 1일부터 10월 31일까지의 통화와 문자 메시지 데이터가 불법적으로 다운로드 됐음을 확인했다고 12일 발표했다. 통신사 측은 정확한 피해 규모를 확인할 수 없지만 2022년 기준 1억1000만 명에 달하는 가입자 대부분의 데이터가 유출됐다고 덧붙였다.
AT&T의 통신망을 이용하는 상업 고객들과 일부 유선전화 사용자들의 데이터도 함께 탈취된 것으로 알려졌다. 다만 이렇게 유출된 데이터는 아직 온라인에 배포되지는 않았다는 게 업체의 설명이다.
AT&T 측에 따르면 유출 정보는 ▶전화번호 ▶해당 전화번호로 보낸 문자 메시지와 통화한 상대방의 전화번호 ▶통화 건수 ▶통화 시간 등이다. 그러나 전화번호 소유주의 이름, 통화 내용, 메시지 내용, 전화하거나 메시지를 보낸 시각 등은 유출되지 않았다고 업체는 밝혔다.
하지만 전문가들은 전화번호를 통해서 개인정보를 찾을 수 있는 온라인 서비스가 있기 때문에 전화번호만으로 통화 또는 문자 메시지를 보낸 상대방의 개인정보가 완전히 노출될 수 있다고 지적했다.
사이버 보안 회사 카프란의 사나즈 야사 최고경영자(CEO)는 “이런 정보들은 아주 쉽게 사이버 범죄자의 타깃이 된다”며 유출된 전화번호와 위치정보 등을 대조해서 직장과 집을 알아내는 2차 피해도 발생 가능하다고 경고했다.
통신사 측은 이번 사태의 원인이 데이터 저장 및 분석 플랫폼 스노플레이크에 있다고 주장했다. 자사의 데이터를 저장해 놓은 스노플레이크에서 불법적 다운로드가 발생했다는 것이다. 하지만 이런 AT&T의 주장에 스노플레이크 측은 “플랫폼의 문제로 데이터들이 유출됐다는 증거를 찾지 못했다”고 반박했다.
정부기관도 이번 사건에 주목하고 수사에 나섰다. 연방수사국(FBI)은 성명서를 통해서 “연방 법무부(DOJ), AT&T와 함께 수사에 대해서 논의를 하고 있으며 모든 기관이 정보를 공유하고 있다”고 밝혔다. 연방통신위원회(FCC)도 소셜미디어를 통해서 “AT&T의 허술한 보안에 대해서 조사하고 있으며 사법기관과 협조하고 있다”고 전했다.
한편 AT&T의 정보 유출 사건은 이번이 처음이 아니다. 지난 3월 7300만 명이 넘는 고객의 사회보장번호(SSN)를 포함한 개인정보가 유출됐고 온라인상에 유포된 사건도 있었다. AT&T의 알렉스 바이어스 대변인은 두 개의 사건은 전혀 별개이며 연관성이 없다고 말했다.
LA지사 조원희 기자