보호되지 않은 라우터를 통해 미국의 이동통신사 티모바일 가입자들의 개인정보를 빼냈다는 주장이 나왔다.
26일(현지시간) <월스트리트저널>과 <더버지> 등 외신에 따르면 존 빈스라는 사람은 약 5000만명의 개인정보를 노출시킨 티모바일 해킹의 배후가 본인이라고 주장하며 티모바일의 허술한 보안을 비판했다.
해커는 보호되지 않은 라우터를 스캔해 100대 이상의 서버에 대한 자격증명을 저장한 워싱턴주의 데이터센터에 접속했다. 해커가 얻은 정보에는 티모바일 가입자들의 이름·생일·사회보장번호(SSN)를 비롯해 휴대폰 심(SIM) 카드의 식별 번호 등 민감한 개인정보가 포함됐다.
그는 티모바일의 보안에 대해 "끔찍하다"(awful)고 표현했다. 자신이 그렇게 많은 데이터에 접근이 가능했던 것이 오히려 그를 당황하게 만들었다는 설명이다. 이에 티모바일은 성명을 통해 "해킹에 사용된 접속 포인트를 차단했다"고 밝혔다.
티모바일은 지난 18일 수천만명의 고객 정보를 해커에게 도난당했다고 발표한바 있다. 유출된 티모바일 가입자들의 개인정보는 해커들이 거래하는 웹사이트에서 거액에 거래되고 있는 것으로 알려졌다. 미국연방통신위원회(FCC)가 이번 해킹에 대해 조사에 나설 것이라는 외신 보도도 나왔다. 최근 미국의 컨설팅 기업 액센츄어, 정육업체 JBS, 소프트웨어 기업 카세야 등도 해커들의 공격을 받아 피해를 입기도 했다.
국내에서도 기업을 대상으로 한 사이버 공격은 이어지고 있다. 대형 유통기업 이랜드와 국내 최대 해운사인 HMM도 사이버 공격을 받아 업무 시스템과 이메일 서버 등이 중단되기도 했다. 특히 코로나19로 재택근무가 늘어나면서 기업 외부에서 다양한 기기로 업무 시스템에 접속하는 경우가 늘어나면서 기업뿐만 아니라 개인들의 보안에 대한 각별한 주의가 요구된다.