요약 : IT 외신 더버지에 의하면 AT&T라는 미국의 거대 통신사가 최근 대량의 고객 데이터를 잃었는데, 그 데이터를 확보한 해커들에게 37만 달러를 주고 데이터를 지워달라고 요청했다고 한다. 공격자는 샤이니헌터즈(ShinyHunterz)라는 악명 높은 해킹 단체였고, 이들은 최근 불거졌던 스노우플레이크(Snowflake) 클라우드 유출 사고를 통해 AT&T의 고객 데이터를 확보한 것으로 알려져 있다. AT&T는 처음 100만 달러를 요구받았으나 샤이니헌터즈와의 협상을 통해 가격을 1/3로 줄였으며, 모든 데이터를 삭제했다는 증거 영상을 받은 후 돈을 입금한 것으로 알려져 있다. 이 사실은 공표되지 않았으나 여러 매체들과 보안 전문가들이 비트코인 추적 기술을 활용해 알아냈다고 한다.


배경 : 주말 동안 AT&T의 고객 데이터가 다량으로 유출됐다는 소식이 보도됐다. 스노우플레이크는 클라우드 스토리지 업체로, 최근 스노우플레이크 고객들의 데이터가 자주 보안 소식에 오르내리고 있다. 특히 티켓마스터(Ticketmaster)의 고객 데이터가 유출된 것이 중요하게 다뤄지고 있다. 하지만 이는 스노우플레이크 플랫폼 자체의 문제가 아니라 사용자들의 허술한 보안 사용 방법 때문에 불거진 일인 것으로 분석되고 있다.

말말말 : “클라우드 생태계의 안전성은 클라우드 플랫폼 업체와 클라우드 사용자가 반반씩 책임져야 합니다.” -더버지-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>