올들어 2차례에 걸쳐 대규모 고객 개인 정보 유출 사건이 발생한 AT&T가 이번 유출 사태와 관련해 고객들에게 일제히 통지문을 발송한 것으로 확인됐다.
지난 16일자로 발송된 ‘AT&T 데이터 사고’라는 제하의 통지문에 따르면 AT&T는 “고객 데이터의 일부가 승인 없이 누군가에 의해 접근됐다”며 “현재 누출된 데이터가 공개되거나 불법 사용된 정황은 없지만 이번 사태에 대해 보다 상세히 제공하고 싶다”고 밝혔다.

이 통지문에 따르면 과거 다른 업체에도 불법적으로 접근했다는 사이버 범죄자들이 고객 전화 및 문자 기록에 접근했으며 이중 최소한 1명이 체포됐다.
누출된 정보는 지난 2022년 5월1일부터 10월31일까지 고객들이 전화, 문자를 주고 받은 상대방의 전화 번호와 통화 일시, 통화 시간이 포함돼 있다.

AT&T사는 “누출된 정보에는 소셜 번호, 생년월일, 금융 정보 등 개인 정보와 구체적인 통화, 문자 내역이 포함되어 있지 않다”며 “정보가 유출된 시스템은 다시 보안 처리가 됐고 보안 업무를 향상시키기 위한 방법을 찾는데 항상 노력하겠다”고 전했다.

한편 AT&T사는 지난 3월과 4월에 잇달아 사이버 공격을 받아 고객 계정 데이터가 대거 불법 다운로드 됐다며 연방수사국(FBI)와 협력해 조사 중이라고 밝힌 바 있다.

<박광덕 기자>