글로벌 이동통신기업 T-모바일이 올해에만 벌써 두 번째 데이터 침해 공격을 받았다. 외신에 따르면 공격자들은 2월부터 T-모바일의 고객 836명의 개인정보에 접근했다고 한다.
T-모바일은 2023년 2월부터 3월까지 불법 공격자가 소수의 T-모바일 계정에서 제한된 정보에 접근한 것을 확인했으며, 고객별로 유출된 데이터는 각기 다르다고 밝혔다.
이번 공격으로 유출된 데이터 종류는 고객의 이름, 연락처, 계정 번호, 연동 전화번호, 계정 PIN, 사회 보장 번호, 정부 ID, 생년월일, 이용 금액, T-모바일 내부 코드와 회선이 포함됐다.
T-모바일은 이번 보안 사고로 유출된 고객의 개인정보가 범죄에 악용되는 것을 방지하기 위해 신용 모니터링 및 도용 감지 서비스를 2년간 무료로 제공할 계획이다.
한편, T-모바일은 올해 1월에도 3700만 개의 고객 개인정보가 도난당하는 사이버 공격을 받았다. 당시 공격자들은 인증 없이 단일 API를 통해 고객 데이터에 접근했다. 또한 T-모바일은 최근 수년 동안 지속적인 사이버 공격을 받으며 보안 취약점을 노출한 바 있다.
T-모바일 역대 보안 사고 사례
2021년 8월, 5400만 명의 고객이 보안 침해를 당함
2021년 2월, 수백 명의 사용자가 SIM 스와핑 공격을 받음
2020년 12월, 고객의 네트워크 정보(CPNI)를 노출하는 데이터 침해 공개
2020년 3월, 공격자들이 T-모바일 고객들과 직원들의 개인정보에 접근
2019년, 선불 무선 고객에게 영향을 미치는 데이터 침해를 공개
2018년, 데이터 침해로 최대 2백만 명의 고객 정보가 노출
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
