미국 대형 통신업체 AT&T가 보유한 7000명 넘는 고객 데이터가 ‘다크웹(특수한 경로로만 접근 가능한 사이트)’에 유출된 것으로 나타났다.
CNBC 등에 따르면 AT&T는 30일(현지 시간) 760만 개의 현재 계정 사용자와 6540만 명의 과거 고객의 개인 데이터가 약 2주 전 유출됐다고 밝혔다. AT&T가 조사를 통해 유출 경위를 파악 중인 가운데 시스템에 허가 받지 않은 접속이 이뤄진 증거는 아직 찾지 못한 것으로 파악됐다. AT&T 측은 “해당 사건이 AT&T의 운영에 중대한 영향을 미치지는 않았다”고 전했다.
유출된 데이터는 2019년 이전부터 회사가 보유하고 있던 고객의 개인정보로, 미국에서 주민번호처럼 사용되는 사회안전보장 번호가 포함된 것으로 알려졌다. 이밖에 사용자의 이름, 집 주소, 전화번호, 생년월일 등도 유출됐다. 다만 개인 금융 정보나 통화 기록 등은 유출 데이터에 포함되지 않았다. 이번 유출 데이터가 애초 AT&T가 직접 보유하고 있던 것인지 협력사가 보유하고 있던 것인지는 아직 확인되지 않았다. AT&T는 유출 영향을 받은 760만 명의 현재 계정 사용자의 비밀번호를 재설정하고 과거 고객에 대해서는 피해 사실을 알리는 등 대응에 나서고 있다.
AT&T는 지난달 몇 시간 동안 이동통신 서비스가 중단되는 현상을 겪은 바 있다. AT&T는 해당 사고가 사이버 공격이 아닌 시스템 문제로 인해 발생했다고 밝혔다.