AT&T 4900만 전화번호·SSN 연계 데이터, 해커에 의해 공개

한 해커가 미국 통신 대기업 AT&T의 고객 정보로 추정되는 방대한 데이터를 온라인에 무료로 공개했다. 이번에 유출된 자료는 4900만 명의 전화번호와 사회보장번호(SSN), 생년월일이 연계된 민감 정보를 포함한다.

최근 한 해킹 포럼에 공개된 이 데이터 세트는 4900만 개의 고유한 전화번호와 관련 개인정보를 담고 있다. 데이터가 무료로 풀리면서 일반 인터넷 사용자나 다른 해커들이 쉽게 접근할 수 있게 돼 피해 확산이 우려된다.

유출된 정보는 전화번호 외에도 고객의 전체 이름, 주소, 생년월일, 그리고 미국 시민의 주민등록번호 격인 사회보장번호까지 포함된 것으로 확인됐다. 이처럼 구체적인 개인 식별 정보가 결합된 데이터는 매우 위험한 것으로 평가된다.

자신을 '메이저넬슨(MajorNelson)'이라고 밝힌 해커가 이번 데이터를 공개했다. 그는 이 데이터가 2021년 해킹 그룹 '샤이니헌터스(ShinyHunters)'가 처음 판매를 시도했던 AT&T 유출 데이터와 동일한 것이라고 주장했다.

2021년 당시 AT&T는 자사 시스템이 침해됐다는 의혹을 부인했다. 회사 측은 "해당 정보는 우리 시스템에서 유출된 것으로 보이지 않는다"며 데이터의 출처가 AT&T가 아닐 가능성이 높다고 공식 발표한 바 있다.

이번 유출은 과거와 달리 대가 없이 데이터를 공개했다는 점에서 차이가 있다. 2021년 샤이니헌터스는 해당 데이터의 가격을 20만 달러(약 2억 7천만 원)부터 시작한다고 밝혔으나, 이번에는 누구나 다운로드할 수 있도록 무료로 배포됐다.

보안 전문가들은 전화번호와 사회보장번호가 결합된 정보는 신원 도용 범죄자들에게 매우 유용한 도구가 될 수 있다고 경고한다. 특히 SIM 스와핑(유심 복제) 공격을 통해 다른 사람의 온라인 계정을 탈취하거나, 금융 사기에 악용될 가능성이 크다.

해당 데이터를 분석한 일부 매체는 데이터 샘플을 검증한 결과, 전화번호가 실제 AT&T 가입자의 것이며 사회보장번호 등 나머지 개인정보도 정확했다고 보도했다. 이는 시스템 침해를 부인했던 AT&T의 초기 입장과 배치되는 정황이다.

이번 사건은 통신사가 보유한 방대한 고객 정보가 해커의 주요 표적이 되고 있음을 다시 한번 보여준다. 경쟁사인 T-모바일 역시 최근 몇 년간 수차례에 걸쳐 대규모 데이터 유출 사고를 겪으며 수천만 명의 고객 정보가 노출된 바 있다.

Related Material

• 미국 이통사 AT&T 고객정보 8600만건 온라인 공개...사회보장번호 등 유출 - 보안뉴스, 2025-06-05
• 美 최대 통신사 AT&T, 고객 1.1억 명 정보 유출…올해 두 번째 - 글로벌이코노믹, 2024-07-13
• AT&T Had a Huge Data Breach: Here's What You Need to Know - Mozilla Foundation, 2024-07-12
• 美 AT&T, 1억명 가입자 통화기록 유출 - 지디넷코리아, 2024-07-13
• 2024년 데이터 유출사건 top5와 시사점 대규모 데이터 유출 사례로 본 ... - Intellectual Data, 2025-02-17
• 美 통신사 해킹 사례 보니…소비자에 수천억 배상에 과징금까지 - 연합뉴스, 2025-05-01
• 미 통신사 AT&T, 사이버 공격으로 '1억명 통화와 메시지 데이터' 유출 - 보안뉴스, 2024-07-13
• 미국 AT&T 해킹 사건과 데이터 유출 상세 분석 - BBC, 2024-04-15