가입자 1억명을 보유한 미국 2위의 이동통신사 T모바일이 해킹 공격으로 가입자 4800만명의 개인정보가 유출된 것으로 확인됐다. 글로벌 이통시장에서 역대 최대 규모의 보안사고다. 양자암호통신 등 혁신 기술을 활성화하고 보안정책을 가다듬는 등 이통사 정보보호에 대한 경각심이 높아지는 계기가 될 것으로 전망된다.
T모바일은 현재 서비스를 이용하고 있는 가입자와 탈퇴 또는 가입 예정 이용자를 포함해 총 4865만명의 개인정보 데이터를 해커가 탈취했다고 18일(현지시간) 공식 확인했다.
후불 가입자 약 780만명, 선불폰 가입자 약 85만명을 포함해 T모바일 가입 관련 신용조회를 신청한 4000만명 이상 이용자의 개인정보가 탈취됐다. 선불폰 가입자는 계정 비밀번호까지 해커의 손에 넘어갔다.
유출된 정보에는 고객 성명과 생일, 사회보장번호(SSN), 운전면허증 데이터 등 개인정보가 포함된다. 신용카드, 직불카드 등 신용결제정보는 탈취되지 않았지만 해커는 이외의 선불 청구 파일을 통해 고객 정보에 접근한 것으로 드러났다. 일부 이용자는 가입 유형 등에 따라 겹치기도 하지만 정확한 규모는 알려지지 않았다.
T모바일은 해커가 서버에 접근할 수 있다고 생각되는 액세스 포인트(AP)를 즉각 폐쇄하는 한편 맥아피의 계정 도용 방지 서비스를 2년 동안 무상 제공하는 등 보호조치를 마련했다고 밝혔다.
T모바일은 미국 시장에서 올 2분기에 가입자 1억400만명을 달성하며 2위를 차지했다. T모바일의 개인정보 유출 사고는 5세대(5G) 이동통신 선두주자를 표방하며 1위 버라이즌을 거세게 추격하던 흐름에 찬물을 끼얹게 됐다. 외신과 전문가들은 T모바일의 개인정보 유출이 미국과 영국에서 1억6000만건의 개인정보를 유출시킨 신용관리업체 에퀴팩스 사태를 연상시킨다며 최소 2억달러의 벌금이 부과될 것으로 예측했다. 미국 연방통신위원회는 T모바일 정보유출 사태에 대해 조사에 착수할 예정이다.
글로벌 최대 규모 이통사 T모바일이 해커의 공격에 속수무책으로 당한 사실이 알려지면서 세계적으로 정보 유출에 대한 경각심이 고조될 것으로 전망된다. 이와 관련해 SK텔레콤, KT, LG유플러스 등 국내 이통사는 양자 기술을 활용하는 등 정보보호 분야 기술 혁신을 가속화하는 가운데 상용화 논의에 탄력이 붙을지 주목된다.
권헌영 고려대 교수는 19일 “T모바일의 교훈은 이통사의 보안 거버넌스가 제대로 갖춰져 있는지 확인·점검해야 한다는 점”이라면서 “전문적인 정보보호 기술진 중심으로 최신 공격 트렌드를 꾸준히 살피며 그에 적합한 혁신 기술을 유연하게 적용할 수 있도록 체계를 강화하는 계기가 됐으면 한다”고 조언했다.
박지성기자 jisung@etnews.com
