통신 대기업 AT&T가 해커에게 약 40만 달러(약 5억 2000만원)를 지불하고 민감한 데이터를 삭제한 것으로 알려졌다.
블룸버그 보도에 따르면, AT&T의 민감한 통화 및 문자 기록에 접근했다고 주장하는 해커가 데이터 캐시를 삭제하는 대가로 약 40만 달러를 받았다고 밝혔다.
해커가 제공한 비트코인 지갑 주소에는 5월 중순 랜섬웨어 협상 대금으로 추정되는 거래 기록이 남아있었다. 협상에 정통한 소식통은 AT&T가 해커에게 지불한 사실을 확인했다.
해커는 AT&T와의 합의를 이행했음을 보여주기 위해 데이터를 삭제하는 장면을 담은 영상을 제공했다고 한다. 그러나 이 영상의 진위 여부는 아직 확실치 않다.
이번 해킹으로 2022년 6개월 동안 거의 모든 AT&T 무선 고객의 통화 및 문자 기록이 노출됐을 가능성이 있다.
벤징가의 논평 요청에 AT&T는 즉각적인 응답을 하지 않았다.
블록체인 분석 기업 체이널리시스는 해커가 제공한 지불 기록을 조사한 결과 이것이 랜섬웨어 대금임을 확인했다. 그러나 AT&T가 최초 비트코인 지불을 했는지는 확인할 수 없었다고 밝혔다.
이번 사건의 중요성에 대해 전문가들은 다음과 같이 평가했다.
보안 전문기업 애널리스트1의 존 디마지오 최고보안책임자(CSO)는 "AT&T와 같은 대기업에게 38만 달러는 새 발의 피다"라며 "상대적으로 적은 랜섬웨어 대금은 이번 해킹에서 금융 기록에 접근하지 않았기 때문일 수 있다"고 설명했다.
이번이 AT&T가 직면한 첫 사이버보안 문제는 아니다. 지난 4월 AT&T는 2021년으로 거슬러 올라가는 대규모 데이터 유출 사실을 공개했다. 당시 7300만 명의 사용자 정보가 노출됐으며, 여기에는 사회보장번호, 이메일 주소, 전화번호, 생년월일 등이 포함됐다.
또한 2023년 4월에는 해커들이 AT&T 이메일 주소를 사용하는 사용자들을 노린 사건도 있었다. 당시 해커들은 암호화폐 거래소에 접근해 피해자들의 디지털 자산을 훔쳤다.
보안 전문가들은 이번 사건을 계기로 기업들의 사이버보안 강화 필요성이 더욱 부각될 것으로 전망했다. 특히 통신사들이 보유한 방대한 개인정보에 대한 보안 강화가 시급하다는 지적이다.
한편 AT&T 주가는 이번 소식이 전해진 후 소폭 하락했다. 투자자들은 회사의 향후 대응과 추가적인 보안 투자 계획에 주목하고 있다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.