이동통신 회사인 티모바일(T-Mobile)이 해킹 공격을 당해 수천만 명의 개인 정보가 유출된 것으로 나타났다. 티모바일은 18일 성명을 내고 해커들의 공격으로 전, 현재 고객과 잠재적 고객 등 4천여만 명의 이름과 사회보장번호(SSN), 운전면허증 정보가 유출됐다고 밝혔다.
티모바일은 성명에서 후불제 가입자 약 780만 명도 피해자라고 밝혔다. 다만 유출된 정보에 전화번호나 티모바일 계정 비밀번호, 금융 정보 등은 포함되지 않았다고 밝혔다. 하지만 신용조회가 필요 없는 85만 명의 선불폰 고객은 전화번호와 개인식별번호(PIN)까지 유출됐다고 설명했다. 그러면서 선불폰 고객들의 PIN 번호를 재설정 했다며, 후불 고객들 역시 PIN 번호를 바꿀 것을 강력하게 권고했다.
티모바일은 지난 16일, 회사 정보에 대한 ‘무단 접근(unauthorized access)’을 발견했다고 발표했다. 이후 세계적인 사이버보안 전문가들을 영입해 즉각적인 조사에 들어갔다. 이를 통해 회사 서버에 불법적으로 침입한 접근 포인트를 확인해 즉각 폐쇄했다고 설명했다.
티모바일은 구체적인 해킹 수법 등은 공개하지 않았다. 다만, “이번 침입이 매우 정교한 사이버 공격이었다고” 설명했다.
문제는 개인 정보가 털린 고객들이다. 티모바일 측은 해킹 위험에 노출된 고객들에게 공지하고, 추가적인 피해에서 보호할 방안을 설명하는 웹 페이지를 개설하는 등 대응 작업에 즉각 착수했다. 피해를 입은 고객들에게 보안회사의 신원 보호 서비스를 2년간 무상으로 제공하겠다고 밝혔다. 또 사안이 큰 만큼 미 연방통신위원회(FCC)도 이번 사건에 대한 수사에 착수했다고 밝혔다.
티모바일이 대규모 해킹 공격을 받은 게 이번이 처음은 아니다. 지난 2018년에는 해킹 공격으로 고객 200만 명의 전화번호와 이메일 주소 등 개인 정보가 유출된 적이 있다. 2019년에는 티모바일의 이메일 공급업체가 해커들의 공격을 받아 일부 고객과 직원들의 개인 정보가 유출되기도 했다.
그런데 티모바일뿐 아니라 많은 기업이 사이버 공격의 대상이 되고 있다. 최근 몇 년간 기업들을 겨냥한 해킹 공격 사건들이 잇따르고 있다. 지난 2017년엔 미국의 개인신용정보업체 ‘에퀴팩스’ 해킹으로 무려 1억 4천여만 명의 개인정보가 유출된 바 있다. 올해 5월엔 미국 최대 송유관 업체 ‘콜로니얼 파이프라인’이 전산망 해킹 공격을 당해 미국의 휘발유 가격이 몇 년 만에 최고 수준으로 치솟기도 했다. ‘뉴욕타임스’는 대형 금융 기업의 경우, 하루 수백 건에서 수천 건의 사이버 공격을 받는다며, 때로는 이들의 공격을 막는 데 실패하기도 한다고 전했다.
VOA
