미국 대형 이동통신사 티모바일(T-Mobile)이 지난 3월 발생한 해킹 공격으로 고객 정보가 400건 유출된 데 이어, 최근에도 약 4860만 명의 고객 정보가 유출된 것으로 나타나 문제가 되고 있다.
IT 보안 매체 블리핑 컴퓨터에 따르면, 8월 15일(현지시각) 다크웹에는 대량의 개인정보를 판매하겠다는 게시물이 올라왔다.
게시글을 올린 작성자는 1억 명의 개인정보를 가지고 있다고 주장했으며, 이를 6비트코인(거래 당일 기준 약 3억 1870만 원)에 판매하겠다고 밝혔다.
도난당한 데이터에는 티모바일 고객의 이름, 생년월일, 전화번호, 주소 등의 개인정보가 포함된 것으로 파악됐다.
다음 날인 8월 16일(현지시각) 티모바일은 성명을 내고 “현재 티모바일 내부 데이터 일부가 해킹된 것으로 확인했다. 개인정보 유출 피해자에는 후불제 가입자 약 780만 명, 선불폰 가입자 85만 명, 회사 측에 신용조회를 신청한 과거 고객과 잠재적 고객 등 4000만여 명이 포함됐다”고 밝혔다.
티모바일에 따르면, 현재까지 사건의 영향을 받은 것으로 확인되는 고객은 약 4860만 명이다. 아직 수사가 진행되고 있는 만큼 피해자는 더 늘어날 것으로 보인다.
티모바일은 “공격으로부터 필요한 조처를 해 더 이상 접근할 수 없도록 조처했다. 이번 사건으로 영향을 받은 모든 사람에게 개인정보 보호 서비스를 무료로 2년 동안 제공할 계획이다”라고 밝혔다.
그러나 티모바일이 해킹 공격을 받은 것은 이번뿐만 아니다. 밝혀진 바에 따르면, 지난 4년 동안 발생한 데이터 유출 사고만 5건이다.
이 때문에 비단 개인정보 보호 서비스에 그칠 것이 아니라 내부 취약점을 보강해 유출 피해를 막아야 한다는 의견도 속속 제기되고 있다.
보안 업체 옴디아의 수석 분석가 에릭 파리조는 “티모바일과 같은 기업이 어마어마한 양의 데이터가 유출되는 것도 모르고 있었다는 것도 쉽게 이해하기 힘든 일이다. 피해를 예방하거나 줄일 기회가 얼마든지 있었다고 본다”고 지적했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
