이원영 기자
유럽과 북미에서 이동통신 서비스를 하고 있으며 1억 100만 명에 달하는 가입자를 보유한 T모바일(T-Mobile)이 사용자 1억 명 분량 개인 정보 데이터를 유출했다는 보도가 나왔다.
보도에 따르면 인터넷 포럼에 갑자기 T모바일 사용자 개인 정보를 판매한다는 글이 나왔고 T모바일이 자체 조사를 진행하고 있다는 것. 이 게시물 작성자와 직접 연락을 취한 결과 해당 인물은 T모바일 사용자 1억 명 이상 분량 개인 정보를 취득했고 입수처는 T모바일 서버라고 밝혔다고 한다.
T모바일 서버에서 입수한 사용자 개인 정보는 사회보장번호와 전화번호, 이름, 주소, IMEI, 운전면허증 정보 등을 포함하고 있다. 실제로 이 판매 데이터 샘플을 입수한 결과 판매하는 개인 정보가 정확한 것이라는 점을 확인했다고 한다.
또 T모바일 사용자 개인 정보 판매자는 인터넷에서 판매하는 데이터를 T모바일 미국 전체 고객 데이터라고 설명하고 판매 데이터 수집을 위해 T모바일 서버 여러 개를 침해했다고 밝혔다고 한다. 이 인물은 인터넷 포럼에서 사회보장번호와 운전면허증 세트 3,000만 개 문서를 6BTC에 판매하고 있다. 그 뿐 아니라 나머지 개인 정보도 판매하고 있다고 한다.
T모바일 사용자 개인 정보 판매자는 이미 자신들이 백도어 서버에 액세스할 수 없게 됐기 때문에 T모바일은 이미 해킹 당한 사실을 인식하고 있을 것이라고 밝혀 T모바일을 공격한 게 여러 명으로 이뤄진 해킹 집단이라는 점, T모바일 측이 해킹에 대해 이미 알고 있을 것이라고 밝혔다.
T모바일 서버에서 훔친 사용자 개인 정보는 이미 로컬에 다운로드해 여러 위치에 백업했다고 한다. 한편 T모바일 측은 사건을 인식하고 있으며 효과를 조사 중이라며 현재 공유할 만한 다른 정보는 없다는 말로 대규모 데이터 유출에 대해 조사 중이라고만 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
