美 이통사 T모바일, 해킹으로 4000만명 개인정보 유출

[이미지출처=AP연합뉴스]

[아시아경제 조현의 기자] 미국의 2위 이동통신사인 T모바일이 해킹 공격을 당해 4000만명이 넘는 고객의 개인정보가 유출됐다.

T모바일은 18일(현지시간) 기존 고객과 잠재적 고객 4000만여명의 이름과 생일, 사회보장번호(SSN), 운전면허증 데이터 등 개인정보를 해커들이 훔쳐 갔다고 밝혔다고 월스트리트저널(WSJ)이 전했다.

피해자는 후불제 가입자 약 780만명, 선불폰 고객 85만명, T모바일에 신용 조회를 신청한 옛 고객과 잠재적 고객 4000여명을 포함한다. 이들 일부는 다른 그룹에 속해 겹치기도 하지만 정확한 규모는 알려지지 않았다.

WSJ은 "범죄자들에게 다양한 온라인 사기 범죄를 저지를 디지털 열쇠를 줄 수 있는 대담한 강탈 사건"이라고 말했다.

T모바일은 정보가 유출된 선불폰 고객의 계정 개인식별번호(PIN)를 재설정했다면서 후불제 가입자들도 같은 조치를 하라고 권고했다.

또 보안회사 맥아피의 신원 보호 서비스를 2년간 무상으로 제공하겠다고 밝혔다. 해커들이 자사 서버에 침입한 액세스 포인트를 찾아내 폐쇄했다고도 했다.

T모바일은 이번 해킹을 "고도로 정교한 사이버 공격"이라고 하면서도 구체적인 수법이나 공격에 이용된 보안상 취약점 등은 밝히지 않았다.

도난당한 개인정보는 이미 일부 온라인 해커 포럼에 매물로 나온 상황이다. 이에 따라 이들 정보가 신원 도용이나 SIM(가입자 인증 모듈) 스와핑 같은 사기에 이용될 수도 있다고 WSJ은 짚었다.

미국 연방통신위원회(FCC)는 이번 사건에 대한 조사를 시작했다.

사이버 서비스 업체 '유닛 221B'의 최고연구책임자 앨리슨 닉슨은 "도난당한 개인정보 데이터베이스의 통상적인 라이프 사이클은 먼저 소수의 사람 손에 들어갔다가 넓게 퍼져나가는 것"이라며 "해킹된 데이터베이스는 결국 모두 공개된다"고 설명했다.

조현의 기자 honey@asiae.co.kr