[보안뉴스 김경애] AT&T 미국통신사 모바일 고객 개인정보에 협력업체 직원이 불법적으로 접근한 사실이 드러났다.

美 IT전문매체 컴퓨터월드에 따르면 지난 4월 9일에서 21일 사이 일어난 이 사건은 6월 2째 주에 드러났으며, 캘리포니아 당국에 접수된 것으로 알려졌다.  

이번 사건에 대해 AT&T는 불법 접근된 고객정보에 대해 명확히 밝히고 있지 않고 있지만 사회보장번호를 포함한 통화기록 등이 포함돼 있었던 것으로 알려졌다. 게다가 캘리포니아주 법률에서는 500여명 이상에게 영향을 미치는 경우, 공개를 요구하고 있어 일각에서는 정보유출 가능성도 제기되고 있는 상황이다.

이와 관련 AT&T는 해당 고객에게 “협력업체 일부 직원들이 개인정보보호 및 보안 지침을 위반해 허가 없이 고객의 계정에 접근했다”며 “그들은 휴대전화의 잠금해제를 위해 고객 계정에 접근한 것으로 추정된다”고 밝혔다.

미국에서는 일반적으로 타 통신사 네트워크 사용을 방지하기 위해 잠금장치가 이뤄진다. 만약 해제되면 AT&T와 T-모바일 등 대부분의 네트워크에서 사용할 수 있어 중고시장에서는 더욱 가치가 있다. 더욱이 미국 전역에서 매년 수천개의 스마트폰이 도난 및 분실되고 있으며, 도난당한 스마트폰은 추적을 피하기 위해 해외로 넘겨지고 있다.

이와 관련 AT&T는 “최근 협력업체 중 세 명의 직원이 적절한 허가 없이 일부 AT &T 고객 계정에 접근한 것을 알아냈다”고 설명했다.

AT&T는 사고방지를 위해 조치를 취했으며, 해당 고객에게 통지했다고 전했다. 또한 해당 집행기관에도 이 문제에 대해 보고했다고 전했다. 그러나 AT&T는 이번 사건에 대한 추가 정보 제공은 거절한 것으로 전해졌다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>