AT&T·스노우플레이크 주가 급락... `거의 모든` 고객정보 유출 사태

AT&T(NYSE:T)와 스노우플레이크(NYSE:SNOW) 주가가 금요일 하락세를 보이고 있다. AT&T가 사이버 범죄자들이 '거의 모든' 고객의 통화 기록을 훔쳤다는 새로운 데이터 유출 사실을 공개한 데 따른 것이다.

테크크런치의 별도 보고서에 따르면, 해커들이 스노우플레이크 고객들을 겨냥한 데이터 도난 과정에서 클라우드 데이터 거물 스노우플레이크의 기록도 탈취한 것으로 알려졌다.

AT&T는 2024년 4월 19일, 한 위협 행위자가 AT&T 통화 로그에 불법적으로 접근해 복사했다고 주장한 사실을 발견했다.

조사 결과, 2024년 4월 14일부터 25일 사이에 위협 행위자들이 제3자 클라우드 플랫폼의 AT&T 작업 공간에 접근해 2022년 5월 1일부터 10월 31일, 그리고 2023년 1월 2일 사이의 고객 통화 및 문자 상호작용 기록이 포함된 파일을 유출한 것으로 밝혀졌다.

이번 유출 사태는 AT&T 네트워크를 사용하는 다른 이동통신사 고객들에게도 영향을 미쳤다.

테크크런치에 따르면, 유출된 데이터에는 통화나 문자 내용은 포함되지 않았지만, 총 통화 횟수, 문자 횟수, 통화 시간 등의 메타데이터가 포함되어 있다.

일부 기록에는 통화와 문자의 대략적인 위치를 파악할 수 있는 기지국 식별 번호도 포함되어 있다.

AT&T 대변인 안드레아 휴글리는 테크크런치와의 인터뷰에서 약 1억1000만 명의 고객에게 이번 유출 사실을 통지할 계획이라고 밝혔다.

휴글리는 테크크런치에 유출된 기록이 스노우플레이크에서 탈취된 것이라고 말했다.

미 법무부는 2024년 5월 9일과 6월 5일 공개 발표를 연기하는 것이 타당하다고 판단했다.

테크크런치에 따르면, 스노우플레이크가 의뢰한 사이버보안 업체 맨디언트는 약 165개 고객사의 상당한 양의 데이터가 도난당했다고 보고했다.

이번 유출 사태는 북미와 터키에 회원을 둔 금전적 동기의 사이버 범죄 그룹 UNC5537의 소행으로 추정된다.

AT&T는 유출된 데이터가 공개적으로 이용 가능하다고 보지 않으며, 법 집행 기관과 협력하여 책임자들을 체포하기 위해 노력하고 있다고 밝혔다.

회사는 AT&T 직원은 아니지만 한 명이 이번 유출과 관련해 체포되었다고 확인했다.

AT&T는 현재로서는 이번 사건이 회사의 운영이나 재무 상태에 중대한 영향을 미치지 않을 것으로 보고 있다.

이는 올해 AT&T에서 발생한 두 번째 보안 사고다.

금요일 장 전 마지막 확인 시점에 AT&T 주가는 2.76% 하락한 18.34달러에 거래되고 있다. 스노우플레이크는 4.16% 하락한 132.60달러를 기록 중이다.

이 콘텐츠는 AI 도구의 도움을 받아 부분적으로 제작되었으며, 벤징가 편집자들의 검토와 발행을 거쳤습니다.