미국 대형 통신업체 AT&T가 해킹 피해를 입고, 이를 극복하기 위해 5억원이 넘는 비트코인을 지급했다.
로이터·블룸버그통신 등 외신들에 따르면 AT&T는 2022년 5∼10월 사이 거의 모든 무선전화 가입자의 통화·문자기록 등 정보에 대한 해킹 피해를 입었다. AT&T는 이 같은 사실을 12일 미국 증권거래위원회(SEC)에 신고했다.
해커는 4월 스노우플레이크 AT&T 계정에서 파일을 유출했다. AT&T 측은 지난 해커로부터 통화기록에 불법으로 접근해 이를 복사했다는 주장을 들으면서 해킹 사실을 인지한 것으로 알려졌다. 이후 자체 조사 결과 4월 14∼25일 해커의 침입이 있었음을 파악했다.
이번 해킹 사건으로 약 1억1900만명의 계정이 영향을 받은 것으로 나타났다. 다만 통화·문자의 내용, 이름·사회보장번호(SSN)를 비롯한 개인정보 등은 해킹되지 않았으며, 관련 정보가 대중에 공개되지는 않았다
하지만 일각에서는 일부 위치정보 등 해킹된 데이터의 규모와 세부 내용을 보면 국가안보에 위험이 될 수 있다는 지적이 나온다.
해킹당한 정보를 지우기 위해 AT&T는 해커 측이 알려준 디지털 지갑으로 당시 가치로 38만달러(약 5억2500만원) 상당의 비트코인을 지불했다.
블룸버그는 블록체인 데이터 분석업체 체이널리시스에 해커 측이 보낸 비트코인 거래 기록의 진위 여부 분석을 맡겨 이체 내용을 확인했다.
해커 측은 AT&T와의 합의 사항을 이행했다는 것을 보여주기 해킹한 데이터를 삭제하는 모습이 담긴 7분짜리 영상도 첨부했다.
AT&T가 이번에 지불한 금액은 일반적인 랜섬웨어 공격 피해 금액과 비교해 적은 편이다.
일례로 올해 2월 미국 의료보험사 유나이티드헬스는 해커 측에 2200만달러(약 304억3000만원)를 지불했다.
AT&T는 이에 대한 논평을 거절했다.
한편, AT&T는 앞서도 해킹 피해를 입은 바 있다. AT&T는 지난 3월에도 약 760만개의 현재 계정 사용자와 약 6540만 명의 과거 고객 개인 데이터가 다크웹(일반 검색엔진으로 검색 불가능하고 특수한 경로로 접근 가능한 사이트)으로 유출됐다고 알렸다.