대형 통신사 티모바일, 수년 째 끊임없는 데이터 유출 사고의 진원지

요약 : 대형 통신사 티모바일(T-Mobile)에서 고객 데이터가 유출되는 사고가 발생했다. 공격자들은 일부 고객들의 CPNI 정보를 열람하고 심스와핑(SIM Swapping) 공격을 실시한 것으로 알려졌다. 두 가지 공격 전부를 당한 고객들도 존재한다고 티모바일은 밝혔다. 티모바일은 “소수의 고객들에게만 영향이 있는 사건”임을 강조했다. CPNI 정보는 영수증, 전화번호, 개설한 통신선 수, 사용하는 요금제 등과 같은 것을 말하며, 심스와핑 공격은 이중 인증을 뚫는 방법 중 하나로 알려져 있다.


배경 : 티모바일은 올해만 해도 2월과 8월 비슷한 사건을 겪었다. 2월에는 심스와핑 공격으로 수천 명의 고객이, 8월에는 데이터 유출로 5400만 명의 고객이 피해를 입었다. 작년과 2019년에도 정보 유출 사고가 발생했었다.

말말말 : “아주 적은 수의 고객들만이 이번 사건의 영향을 받았습니다. 하지만 추가 위험성을 제거하기 위해 모든 수단을 동원하고 있습니다.” -티모바일-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>