[이코노믹데일리] 미국 최대 통신사 AT&T는 지난 12일(현지 시각) 약 1억900만 명의 고객 정보가 불법 유출됐다고 발표했다. AP 통신과 CNBC에 따르면, 이번 사건은 지난 4월 클라우드 플랫폼이 사이버 공격을 받아 발생했다.
AT&T는 이번 해킹으로 2022년 5월 1일부터 10월 31일 사이와 2023년 1월 2일의 통화 및 메시지 기록이 유출됐다고 밝혔다. 다만, 통화 내용이나 텍스트 내용, 생년월일 등 개인 식별 정보는 포함되지 않았다고 전했다. 하지만 연락한 번호와 서로 연락한 횟수 등의 정보는 포함되었다.
테크 크런치는 AT&T 고객 정보가 빅 데이터 보관 및 분석을 담당하는 스노우플레이크의 클라우드 서비스에서 유출됐다고 보도했다. AT&T는 이번 사건과 관련해 연방수사국(FBI)과 협력해 조사 중이며, 현재 최소한 한 명의 용의자가 체포된 상태라고 밝혔다.
미국 통신행정을 감독하는 연방통신위원회(FCC)는 12일 소셜미디어 X를 통해 "고객 정보 유출과 관련해 법집행 당국이 계속해서 조사 중"이라고 전했다. FBI는 "수사 권한을 강화하고 AT&T의 사이버 보안 사고에 대응하기 위해 중요 위협 정보를 공유할 것"이라고 강조했다.
AT&T는 이번 사건을 미국 증권거래위원회(SEC)에 보고했으며, 이로 인해 주가는 전장 대비 0.27% 하락한 채 마감됐다. AT&T는 2019년 이전 및 현재 고객 7300만 명의 데이터를 탈취당한 바 있으며, 지난 3월에도 해커 공격으로 다크웹에 유출되었다고 밝힌 바 있다.
AT&T는 "이번 사건으로 고객들에게 진심으로 사과한다"며 "최우선 순위는 고객"이라고 밝혔다. 또한, 고객들에게 데이터 유출 여부와 어떤 정보가 손상됐는지 최대한 신속하게 알릴 계획이라고 전했다. 아울러 개인 정보를 요청하는 이메일과 문자 메시지에도 주의를 기울여야 한다고 당부했다.
이번 사이버 공격 사건은 AT&T의 고객 정보 보안에 큰 타격을 주었으며, 이를 계기로 사이버 보안 강화의 필요성이 다시금 강조되고 있다.