고객들의 AT&T 홈페이지 접속 속도를 높여주려는 작업을 하던 중에 컴퓨터해커들이 끼어들어 이를 악의적으로 이용했다.”
월스트리트저널,씨넷 등은 지난 주 발생한 AT&T 아이패드가입자들의 이메일 유출사고와 관련, 13일 고객들에게 이같은 해명을 전달했다고 13일(현지시간) 보도했다.
■AT&T, 타의로 보안결함 확인···고객에 사과
AT&T는 13일 자사사이트에서 고객 이메일이 뜬 고객정보유출 사건과 관련해 이를 사과하면서, 이의 배후에 전문해커 그룹이 있다고 비난했다. 보도에 따르면 AT&T는 이메일을 통해 고객들에게 약 11만4천명의 아이패드3G사용자들이 지난 주 발생한 ID유출사고의 영향을 받았다“고 언급했다.
AT&T는 또 ”아이패드 사용자들의 이메일주소와 그들의 기기를 AT&T망에 접속할 때의 식별 번호만이 노출됐을 뿐 개인계정이나 개인정보가 유출된 것은 아니다“라고 밝혔다.
월스트리트저널은 이 언급이 '이제껏 통신업체가 보안공백에 대해 사과한 언급 가운데 가장 강력한 것'이라고 전했다.
이와관련, AT&T는 이번 사고에 따른 사생활 침해자를 기소하거나 조사하기 위한 어떤 노력에도 협력할 것이라고 밝혔다.
■보안그룹, AT&T보안 결함이용한 데이터 추출내용 유출
아이패드 고객정보 유출과 관련, 고트시 시큐리티(Goatse Security)라고 불리는 컴퓨터전문가그룹은 이 결함을 찾아내고 이 사실을 고커미디어를 통해 공표되도록 했다.
지난 주 이들 전문가 그룹은 스스로 사용자들 보호하기 위해 활약했다고 자신들의 입장을 변호했다. 고트시시큐리티라는 보안 그룹은 아이패드용 SIM카드 시리얼넘버가 포함된 HTTP요청을 AT&T사이트에 보냄으로써 보안결함을 발견해 낸 그룹으로 알려지고 있다.
ICC-IDs(IC카드인식기)로 불리는 시리얼 넘버가 연속적으로 만들어졌기 때문에 연구원들은 그들 가운데 수천개를 추정할 수 있었고 그리고 나서 프로그램을 돌려 데이터를 뽑아낼 수 있었다.
AT&T 대변인은 자사는 사고가 발생한 지 하룻 만인 지난 8일 범죄와 무관한 보안그룹으로부터 이사실을 확인하고 이메일주소를 (해커에게) 제공하는 특징을 꺼버렸다고 말했다.
■FBI, 정부관리 이메일 주소 유출되자 수사나서
AT&T는 지난 13일 자사의 공공정책 및 최고사생활담당책임자인 도로시 애트우드 수석부사장의 명의로 고객들에게 경고 메일을 보냈다.
FBI는 지난 8일 보안결함의 틈을 비집고 들어가 추출한 데이터의 이메일 주소에 많은 기업 CEO는 물론 수많은 미국 정부관리들이 포함된 사실을 인지하고 수사를 시작했다고 발표했다.
관련기사
- 美 애플 아이패드 사용자 개인정보 유출2010.06.14
- 부산경찰, 개인정보 1,300건 판매한 해커 적발2010.06.14
- 아이폰 해커, PS3도 뚫었다2010.06.14
- [이재구코너]아이팟 신화의 시작2010.06.14
고객의 이메일 정보만이 유출됐다는 발표에도 불구하고 AT&T는 고객들에게 믿을 만한 소스로부터 온 이메일을 가장해 자신들의 개인정보를 넘기도록 유도하는 피싱공격에 대해 조심하라고 경고하고 있다.
보안전문가들은 사용자들의 ID가 알려지면 피싱공격이 더욱 효과적으로 이뤄질 수 있다고 말하고 있다.