|
18일(현지시간) 월스트리트저널(WSJ) 등에 따르면 T모바일은 이날 해커들이 4000만명이 넘는 고객들의 이름과 생일, 사회보장번호(SSN), 운전면허 데이터 등 개인정보를 탈취해갔다고 발표했다. 피해 고객에는 후불 요금제 고객 780만명, 선불폰 고객 85만명을 비롯해 과거 T모바일에 신용조회를 신청했던 고객 및 잠재 고객 등이 포함됐다.
T모바일은 전날 정보 유출 가능성이 있는 고객 정보 등이 담긴 온라인 포털을 개설하고 개별 고객에게 문자메시지와 이메일로 해킹 사실을 공지하기 시작했다. T모바일은 지난 6월 현재 1억 480만명의 고객을 보유하고 있다.
회사는 “고도로 정교한 사이버공격”이라면서도 구체적인 해킹 수법이나 공격에 이용된 보안상 취약점 등은 공개하지 않았다. 또 “고객들의 생년월일과 이름 등이 해커들에게 도용당한 것을 확인했지만, 금전적인 세부 사항이나 정보가 훼손된 흔적은 없다”고 덧붙였다.
그러나 신분도용이나 SIM스와핑 등과 같은 범죄에 악용될 우려가 커지고 있다. 이번 해킹 사실이 암거래 시장 웹사이트에 개인정보 판매 게시물이 올라오면서 알려졌기 때문이다. 보안업체 레스큐리티에 따르면 판매자는 최소 8만달러(약 9400만원)에서 최대 6비트코인(18일 기준 27만달러·약 3억 1700만원)을 가격으로 제시했다.
SIM스와핑이란 스마트폰 가입자 식별 용도로 사용하는 SIM카드, 우리나라에선 일반적으로 유심(USIM)이라고 부르는 카드에 피해 고객 정보를 빼돌리는 수법이다. 예를 들어 개인계좌 비밀번호 등 보안과 관련된 정보를 미리 확보한 뒤 통신사로부터 본인인증을 거쳐 해커 또는 범죄자가 소유한 SIM카드에 피해자 전화번호를 이동시키는 방식이다.
닉슨은 “도난당한 개인정보 데이터베이스의 일반적인 수명 주기는 처음엔 소수의 손에서 시작됐다가 다른 사람들의 공유를 통해 확산하는 방식”이라며 “해킹된 모든 정보는 결국엔 공개된다”고 우려했다.
이에 미 연방통신위원회(FCC)도 이번 해킹 사건에 대한 조사를 시작했다.