미(美) 통신회사 T-Mobile의 서버에서 내부 정보를 훔쳤다는 주장이 커뮤니티 블로그에 게시돼 이에 대해 해당 업체가 조사 중인 것으로 알려졌다.

지난 6일(현지 시간) Insecure.org의 커뮤니티 포럼 풀 디스클로저(Full Disclosure) 메일링 리스트에 포스팅된 메시지를 통해 “T-Mobile을 해킹해 정보를 훔쳤다”는 주장이 제기됐다. 해커로 알려진 이들은 이 메시지를 통해 T-Mobile의 네트워크를 침입했으며 고객 및 기업 데이터를 탈취했다고 주장했다.

그들은 “우리는 그들(T-Mobile)의 데이터베이스, 기밀문서, 서버의 스크립트와 프로그램, 2009년까지의 재정 문서에 이르기까지 모든 것을 갖고 있다”며 “우리는 최고 입찰가에게 이 모든 것을 제공할 것이다. 우리는 이미 그들(T-Mobile)의 경쟁자들과 접촉했으나 그 경쟁자들이 이 데이터를 사는 것에 관심을 보이지 않았다. 아마도 잘못된 이메일로 접촉했던 것 같다. 때문에 이제 최고 입찰가에게 넘겨주려는 것”이라고 밝혔다.

즉, T-Mobile의 경쟁업체들에게 데이터를 팔려고 시도했으나 잘못된 이메일로 정보를 보냈다는 것이다. 문제는 이들이 이제 아무에게나 이 데이터를 팔아넘길 예정이라는 것.

특히 이 해커들은 이후 T-Mobile 시스템에서 수집된 것으로 보이는  운영 시스템 버전, 애플리케이션, IP 주소 등을 나타내는 데이터 상당량을 메시지에 업데이트 했다.

이에 대해 T-Mobile측은 현재 이 메시지가 주장하는 데이터 침해에 대해 조사 중인 것으로 알려졌다. 특히 T-Mobile 대변인은 회사가 이 문제를 조사 중이라고만 밝힐 뿐 더 이상의 언급은 회피했다. 

대변인은 이메일 성명을 통해 “고객 정보에 대한 보호와 시스템의 안전 및 보안은 T-Mobile의 절대적인 부분”이라며 “최근의 주장과 관련해 우리는 이 문제를 철저히 조사 중이다. 우리의 실시 표준에 따라 고객 정보가 손상되었다는 어떠한 증거라도 발견될 경우 우리는 가능한 빨리 피해를 입은 고객들에게 이를 알릴 것이다”고 밝혔다.

한편 풀 디스클로저(Full Disclosure) 는 보안 취약점에 대한 정보를 포스팅할 수 있는 비온건파 포럼이다. 또한 이 사이트는 포스트의 80%가 ‘헛소리’거나 업계의 소문일 뿐이라며 이용자들의 주의를 당부하고 있다.

따라서 T-Mobile과 관련된 이 메시지의 내용이 날조된 것인지 또는 사실인지는 확실치 않다. 그러나 만일 그들의 주장이 사실이라면 이는 빙산의 일각에 불과할 뿐으로, 잠재적으로 심각한 피해가 예상된다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>