서드파티 관리 잘 해야 하는 이유...9백만 고객의 일부 정보 유출

요약 : IT 외신 사이버뉴스에 의하면 미국의 대형 통신사인 AT&T가 데이터 침해 사고에 연루된 것으로 보인다고 한다. AT&T 측은 최근 고객들에게 보내는 서신을 통해 파트너사 한 곳에서 침해 사고가 발생했고 이로 인해 9백만 고객들의 정보가 유출됐다고 밝혔다. 사용자의 이름, 사용하고 있는 통신 상품 등에 관한 정보가 새나갔다고 AT&T는 알렸다. 하지만 공격의 종류나 공격자로 예상되는 자들에 대해서는 아무런 정보가 공개되지 않았다.


배경 : 지난 10월 에버레스트(Everest)라는 이름의 랜섬웨어 그룹이 AT&T를 침해했다고 주장하며 피해자 정보 노출 사이트에 AT&T 그룹의 이름을 올렸으나, AT&T 측은 공격 당한 적이 없다고 부인했다. 그보다 전인 작년 4월에는 누군가 AT&T 고객 정보라며 7천만 건의 기록을 업로드 했으나, 이 역시 AT&T는 부인했었다. 하지만 2015년 내부자 공격으로 인한 유출 사고 때문에 AT&T는 2500만 달러의 벌금을 물었던 전적을 가지고 있다.

말말말 : “유관 기관에 누군가 승인 없이 정보에 접근했다는 사실을 알렸습니다. 하지만 개인정보나 계정 정보 없이 상황만 알렸을 뿐입니다.” -AT&T-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>