AT&T, 대량 고객 정보 유출로 1억 900만 계정에 영향

SeoulAT&T 고객의 대다수는 주요 보안 침해로 인해 다른 회사의 플랫폼에 데이터가 노출되었습니다. 이는 약 1억 900만 고객 계정에 영향을 미쳤고, 2022년 5월 1일부터 2022년 10월 31일까지 지속되었습니다. 이번 보안 침해는 AT&T의 셀룰러 네트워크 사용자는 물론, AT&T의 네트워크를 사용하는 이동통신 사업자와 그 셀룰러 번호와 연결된 유선 전화 고객에게도 영향을 미쳤습니다.

유출된 데이터에는 다음이 포함되어 있습니다.

통화 기록과 문자 메시지 기록은 포함되지만, 개인정보인 사회보장번호나 생년월일은 포함되지 않으며, 통화나 문자 메시지의 내용은 포함되지 않습니다.

AT&T는 해당 데이터가 아직 공개되지 않았을 가능성이 높다고 밝혔습니다. 그러나 사이버 보안 전문가들은 이러한 데이터가 사용자 추적과 활동 파악에 활용될 수 있다고 경고하고 있습니다. Synopsys 소프트웨어 인티그리티 그룹의 토마스 리처즈는 노출된 정보가 민감한 세부 사항을 직접 포함하지는 않지만, 사적인 통화나 연결을 드러내면서 개인의 삶에 영향을 미칠 수 있다고 언급했습니다. 그는 또한 사업용 전화번호는 식별이 용이하며, 공공 기록을 통해 개인 번호를 이름에 연결할 수 있다고 지적했습니다.

AT&T의 내부 조사에 따르면 데이터 유출은 다중 인증(Multi-Factor Authentication, MFA)을 사용하지 않았기 때문에 발생했습니다. 월튼은 MFA를 사용했다면 유출을 막거나 이를 수행하기 훨씬 더 어렵게 만들 수 있었을 것이라고 믿습니다.

더 읽기:

오늘 · 오후 1:31

소매업계, 항만 파업 위기로 공급망 타격 우려

법무부는 올해 초에 해당 정보 유출 사실을 알게 되었으나, AT&T가 대중에게 이를 알리기 전에 기다리게 했습니다. 법무부는 이를 일찍 공개하는 것이 국가 안보와 공공 안전에 매우 위험할 수 있다고 판단했습니다.

2022년 3월, AT&T는 또 다른 데이터 유출 사건을 겪었습니다. 다크 웹에서 발견된 데이터에는 약 760만 명의 현 계정 소유자와 6540만 명의 이전 계정 소유자의 사회보장번호가 포함되어 있었습니다. 이는 고객 정보 보호에 있어 회사가 계속해서 문제를 겪고 있음을 보여줍니다.

최근 교육 및 의료와 같은 다양한 산업에서 사이버 공격이 증가하고 있습니다. 알래바마주 교육부는 해킹을 당해 일부 데이터가 유출되었습니다. 이와 유사하게, 자동차 딜러십을 위한 소프트웨어 회사인 CDK 글로벌도 연속적인 사이버 공격을 받아 운영에 차질을 빚었으며, 딜러십은 거래를 수작업으로 처리해야 했습니다.

사이버 보안 전문가들은 전국의 병원 시스템이 앞으로 더 많은 공격에 취약하다고 지적하고 있습니다. 또한, 미국 정부가 이러한 보안을 막기 위해 충분한 조치를 취하지 않았다고 비판합니다. 사이버 위협이 증가하고 있는 만큼, 모든 산업 분야에서 더욱 강력한 보안 조치가 필요하다는 것은 분명합니다.

AT&T 고객들은 이번 데이터 유출과 관련한 자세한 정보를 att.com/DataIncident에서 확인할 수 있습니다. 댈러스에 본사를 둔 AT&T Inc.는 유출 사고 발표 후 주가가 소폭 하락했습니다. 이번 사건은 디지털화가 가속화되는 현대 사회에서 민감한 고객 정보를 보호하기 위한 지속적인 사이버 보안 투자의 필요성을 보여줍니다.