美 최대 통신업체 AT&T, 1억900만명 고객정보 유출…올해 2번째

ⓒ뉴시스

미국 최대 통신업체 AT&T는 12일(현지시각) 약 1억900만명의 고객정보가 불법 유출됐다고 발표했다.

AP 통신과 CNBC 등에 따르면 AT&T는 이날 지난 4월 데이터를 보관하던 클라우드 플랫폼이 사이버 공격을 받아 고객 대부분의 통화와 메시지 정보가 누출됐다고 밝혔다.

해커가 빼간 고객정보에는 2022년 5월1일~10월31일 사이와 2023년 1월2일 통신기록이 포함됐으며 통화와 텍스트 내용 자체와 생년월일 등 신상정보는 유출되지 않았다고 AT&T는 전했다.

테크 크런치는 AT&T 고객정보가 빅 데이터의 보관·분석을 다루는 스노우 플레이크의 클라우드 서비스에서 빠져나갔다고 소개했다.

AT&T는 지난 3월에도 해커 공격으로 7300만명의 고객정보가 다크웹상에 누출됐다고 공표했다. 2월에는 미국 전역에서 휴대전화가 불통하는 대규모 통신장애를 일으켰다.

이번 사이버 공격과 관련해 AT&T는 연방수사국(FBI)과 협력해 조사 중이라고 확인하면서 신원을 특정하지 않은 채 “지금까지 최소한 용의자 1명을 체포했다”고 말했다.

미국 통신행정을 감독하는 연방통신위원회(FCC)는 12일 X를 통해 “고객정보 누출에 관해 법집행 당국이 수사와 조사를 계속하고 있다”고 언명했다.

FBI는 AT&T, 법무부와 공조해 “FBI 수사권한을 강화하고 AT&T의 사이버 보안사고에 대응을 지원하기 위해 중요한 위협정보를 공유하겠다”고 강조했다.

AT&T는 미국 증권거래위원회(SEC)에 이번 해킹사건을 보고 공시했는데 주가는 전장대비 0.27% 하락한 채 거래를 마쳤다.

[서울=뉴시스]