통신 대기업 AT&T가 최근 데이터 유출로 인해 7,300만 명에 달하는 고객의 개인 데이터가 유출된 사실이 확인됐다.

이 사건은 2021년 샤이니 헌터스(Shiny Hunters)로 알려진 해커가 수백만 명의 AT&T 고객의 데이터를 훔쳤다고 주장하면서 시작되었다. 유출된 데이터에는 이름, 주소, 전화번호, 사회보장번호, 생년월일 등 민감한 정보가 포함된 것으로 알려졌다.

당시 AT&T는 자사 시스템이 여전히 안전하다고 주장하며 유출 사건에 연루된 사실을 강력히 부인했지만, 2024년에 다른 위협 행위자가 해킹 포럼에서 동일한 데이터 세트를 유출하면서 상황이 바뀌었다. 실제로 샤이니 헌터스가 훔친 데이터임란 것이 재확인됐다.

유출된 데이터를 분석한 결과 이전에 샤이니 헌터스가 주장한 것과 동일한 민감한 정보가 포함되어 있음을 확인했됐다. 유출된 데이터의 진위를 확인했음에도 불구하고 회사는 시스템 침해를 시사하는 증거가 없다고 계속 주장하고 있다.

AT&T의 성명에 따르면, 유출된 데이터는 2019년 또는 그 이전부터 시작된 것으로 추정된다. 현재 AT&T 계정 소유자 약 760만 명과 이전 계정 소유자 무려 6,540만 명에게 영향을 미쳤다.

또한 계정 보안에 사용되는 비밀번호도 유출되어 760만 명의 고객 정보가 유출된 것으로 확인됐다.

주민등록번호와 생년월일 등의 개인정보는 사이버 범죄자들이 신원 도용, 금융 사기 및 기타 악의적인 활동에 악용할 수 있어 주의해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★