美통신사 T모바일, 4000만명 고객정보 해킹 당해

by방성훈 기자
2021.08.19 12:30:09

후불고객 780만명·선불고객 85만명 등 4000만명 피해
이름·생일·사회보장번호(SSN)·운전면허 정보 등 도난
암거래 시장서 해킹 피해 사실 처음 알려져

(사진=AFP)
[이데일리 방성훈 기자] 미국에서 두 번째로 큰 통신사 T모바일이 해킹을 당해 4000만명의 고객 개인정보가 도난당했다. 정보 유출에 따른 2차 피해 등이 우려되고 있다.

18일(현지시간) 월스트리트저널(WSJ) 등에 따르면 T모바일은 이날 해커들이 4000만명이 넘는 고객들의 이름과 생일, 사회보장번호(SSN), 운전면허 데이터 등 개인정보를 탈취해갔다고 발표했다. 피해 고객에는 후불 요금제 고객 780만명, 선불폰 고객 85만명을 비롯해 과거 T모바일에 신용조회를 신청했던 고객 및 잠재 고객 등이 포함됐다.

T모바일은 전날 정보 유출 가능성이 있는 고객 정보 등이 담긴 온라인 포털을 개설하고 개별 고객에게 문자메시지와 이메일로 해킹 사실을 공지하기 시작했다. T모바일은 지난 6월 현재 1억 480만명의 고객을 보유하고 있다.

회사는 “고도로 정교한 사이버공격”이라면서도 구체적인 해킹 수법이나 공격에 이용된 보안상 취약점 등은 공개하지 않았다. 또 “고객들의 생년월일과 이름 등이 해커들에게 도용당한 것을 확인했지만, 금전적인 세부 사항이나 정보가 훼손된 흔적은 없다”고 덧붙였다.

T모바일은 또 해커들이 자사 서버에 침입한 액세스포인트를 찾아내 이를 폐쇄했으며, 정보가 유출된 선불폰 고객의 계정 개인식별번호(PIN)를 재설정했다고 설명했다. 그러면서 후불 요금제 고객들에게도 같은 조치를 취할 것을 권고하며, 보안회사 맥아피의 신원 보호 서비스를 2년간 무상 제공하겠다고 약속했다.



그러나 신분도용이나 SIM스와핑 등과 같은 범죄에 악용될 우려가 커지고 있다. 이번 해킹 사실이 암거래 시장 웹사이트에 개인정보 판매 게시물이 올라오면서 알려졌기 때문이다. 보안업체 레스큐리티에 따르면 판매자는 최소 8만달러(약 9400만원)에서 최대 6비트코인(18일 기준 27만달러·약 3억 1700만원)을 가격으로 제시했다.

SIM스와핑이란 스마트폰 가입자 식별 용도로 사용하는 SIM카드, 우리나라에선 일반적으로 유심(USIM)이라고 부르는 카드에 피해 고객 정보를 빼돌리는 수법이다. 예를 들어 개인계좌 비밀번호 등 보안과 관련된 정보를 미리 확보한 뒤 통신사로부터 본인인증을 거쳐 해커 또는 범죄자가 소유한 SIM카드에 피해자 전화번호를 이동시키는 방식이다.

사이버 서비스 회사 ‘유닛 221B’의 최고연구책임자인 앨리슨 닉슨은 “이번 사건은 아마도 최근 몇 년 새 SIM 스와핑 사기꾼들이 받은 최대의 선물일 것”이라고 말했다. 그만큼 피해 규모가 크다는 얘기다.

닉슨은 “도난당한 개인정보 데이터베이스의 일반적인 수명 주기는 처음엔 소수의 손에서 시작됐다가 다른 사람들의 공유를 통해 확산하는 방식”이라며 “해킹된 모든 정보는 결국엔 공개된다”고 우려했다.

이에 미 연방통신위원회(FCC)도 이번 해킹 사건에 대한 조사를 시작했다.