|
해커 측은 AT&T에 돈을 받는 대가로 데이터를 지우는 화면이 담긴 7분 길이 영상 등을 넘겨줬다고 주장했다.
익명을 요구한 랜섬웨어 협상에 정통한 관계자는 블룸버그에 “AT&T가 해커에게 돈을 지불한 사실을 확인했다”며 “AT&T가 해커에게 돈을 지불하기 위해 중개자를 활용했는지 여부는 명확하지 않다”고 설명했다.
블룸버그는 가상자산 자금세탁 방지 소프트웨어 기업인 체인널리시스가 해커 측에서 제공한 비트코인 지갑 주소를 분석한 결과 지난 5월 중순에 거래가 이뤄졌으며, 약 38만 달러 상당의 비트코인이 해커가 지정한 디지털 지갑에 협박금이 입금된 것으로 보인다고 밝혔다. 다만 체인널리시스는 최초 비트코인 지급이 AT&T에 의해 이뤄졌는지는 확인할 수 없었다고 전했다.
이에 AT&T의 해킹 사건은 금융기록 등과 관련한 피해가 없었기 때문이라는 평가도 나온다. AT&T 측은 통화·문자의 내용, 이름·사회보장번호(SSN)를 비롯한 개인정보 등은 해킹되지 않았으며 관련 정보가 대중에 공개되지는 않았다고 강조했다.
해커 측은 “AT&T에서 훔친 정보가 가치가 있다고 생각하지 않았고, 누가 정보를 구매할 의향이 있는지 알지 못했다”고 말했다고 블룸버그는 전했다.
일각에서는 일부 위치정보 등 해킹된 데이터의 규모와 세부 내용을 보면 국가안보에 위험이 될 수 있다면서, 미국 통신업체 가운데 최악의 고객정보 관련 위반 사례 중 하나라는 평가도 나온다. AT&T는 지난 3월에도 약 760만개의 현재 계정 사용자와 약 6540만명의 과거 고객 개인 데이터가 다크웹으로 유출됐다고 밝혔다.
이어 정보기관 요원이나 경찰관 등과 관련한 국가안보 문제, 스토킹 피해자 등과 관련한 사생활 문제 등이 제기될 수 있으며, 통화·문자 횟수 등에 대한 정보를 범죄에 악용할 수 있다는 지적도 제기된다.
아울러 블룸버그는 해커와의 거래는 AT&T가 연방 법 집행 기관과 협력해 해킹에 대응하고 국가 안보 및 공공 안전 문제로 인해 정보를 공개하는 것을 연기하던 시점에 발생했다고 지적했다. AT&T는 미 법무부의 승인을 받아 지난 5월 9일과 6월 5일에 두 번 공개를 연기했다고 규제 신고서에서 밝혔다.