이원영 기자
유럽과 북미에서 사업을 하고 있는 대형 통신 기업인 티모바일(T-Mobile) 고객 데이터 3,000만 명분을 해커 그룹에 빼앗겨 20만 달러를 지불해 베타적 액세스권을 구입했음에도 계속 암시장에서 계속 팔리는 사태가 판명됐다.
보도에 따르면 티모바일은 해커 그룹으로부터 고객 데이터를 6TBC에 구입하라는 타진을 지난 2021년 8월 받았다. 티모바일은 데이터베이스가 악용되는 걸 막기 위해 제3자 기관에 대응을 의뢰했고 제3자 기관은 해커 포럼 레이드포럼(RaidForums) 중개 기능을 이용해 샘플을 5만 달러 상당에 구입하고 여기에 15만 달러를 지불해 전체도 구입했지만 데이터는 계속 판매됐다고 한다.
데이터 유출에 대해선 2021년 8월 보도되고 있으며 실제로 3,000만 건 데이터를 판매하는 업자 존재에 대해서도 언급되고 있다. 보도에 따르면 이 건에 관해 티모바일로부터 언급은 들을 수 없었지만 제3자 기관이 데이터를 일부러 구입하는 건 어떤 데이터가 도난당한지 확인하고 해커에 대해 공격적 반격을 시도하는 해킹백이라는 전술을 취하려던 게 아닐까 추정하고 있다.
한편 해커 포럼 레이드포럼은 미국 당국에 의해 도메인이 압류되어 폐쇄에 몰렸다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
