정용환 기자
티모바일(T-Mobile) 내 5,000만 명에 이르는 고객 데이터를 해킹한 인물이 미디어 인터뷰를 통해 티모바일 보안이 끔찍했다고 밝혔다.
지난 8월 16일(현지시간) 티모바일 사용자 1억 명 이상 고객 데이터 유출 가능성 보도가 나왔다. 이에 대해 티모바일은 해킹 사실은 인정했지만 유출 데이터에 대해 계속 조사를 진행 중이라고 밝혔다. 이후 추가 조사 끝에 유출 정보는 4,780만 명 고객 데이터이며 유출된 건 일부 사용자 사회보장번호와 운전면허증, 티모바일 계정 비밀번호 등이었다고 밝혔다.
5,000만 명 가량 고객 정보를 훔친 건 몇 년 전 터키에서 이주했다는 21세 미국인 해커인 존 빈즈다. 그가 티모바일 시스템을 해킹한 방법은 티모바일 내 알려진 인터넷 주소에 숨겨진 취약성을 악용하는 것이었다. 그는 2021년 7월 보완되지 않은 라우터를 발견하고 이에 저장된 자격 증명을 사용해 티모바일 서버에 액세스하고 고객 정보를 도용했다고 밝혔다.
자세한 수법은 알리지 않았지만 그는 일반인에게도 개방된 간단한 도구를 사용해 티모바일 인터넷 주소 약점을 찾았다고 말했다. 이런 방법으로 티모바일 워싱턴 데이터센터에 액세스한 그는 데이터센터에는 100대 이상 서버가 존재하고 있으며 처음에는 너무 많은 데이터에 액세스가 가능해 당황했다고 한다. 또 비교적 간단한 방법으로 대량 데이터에 액세스 가능해졌다며 티모바일의 보안은 끔찍했다고 소감을 밝혔다.
그는 수천만 명 고객 데이터가 저장된 서버에 액세스하는데 걸린 시간은 일주일 가량으로 8월 4일 서버에서 대량 고객 데이터를 훔쳤다고 한다. 그는 티모바일을 해킹한 이유에 대해 관심을 끌기 위해서라고 말했다. 그는 종종 당국에 의해 가짜 유괴 사건 피해자가 됐다는 점을 호소하면서 자신은 이런 일을 꾸며낼 이유가 없으며 FBI 내부에서 이 사건에 대한 자세한 정보가 유출되기를 기대하고 있다고 밝혔다.
자신의 동기를 밝혔지만 그가 훔친 데이터를 판매했는지 혹은 티모바일을 해킹해 제3자로부터 보상을 얻었는지 여부 등은 분명하지 않다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
