T-Mobile, 다크웹 해킹 주장 부인: 고객 데이터 유출 진실은?

최근 다크웹 포럼에서 T-Mobile 고객 정보를 탈취했다는 해커의 주장이 제기되어 논란이 일고 있습니다. 해커는 이름, 이메일 주소, 전화번호 등 개인 식별 정보(PII)를 포함한 수백만 건의 기록을 훔쳤다고 주장했습니다. 하지만 T-Mobile은 해당 데이터가 회사 또는 고객과 관련이 없다고 반박하며 진실 공방이 벌어지고 있습니다.

해커, 6,400만 건의 고객 정보 유출 주장

해커들은 6월 1일 자 최신 정보라며 6,400만 건의 데이터베이스를 유출했다고 주장합니다. 해당 데이터베이스에는 이름, 생년월일, 납세자 ID, 주소, 전화번호, 이메일 주소, 기기 ID, 쿠키 ID, IP 주소 등 민감한 고객 정보가 포함되어 있다고 합니다. 이러한 정보는 피싱 공격, 신분 도용, 금융 사기 등 다양한 사이버 범죄에 악용될 수 있어 심각한 우려를 낳고 있습니다.

T-Mobile, 해킹 및 데이터 유출 강력 부인

Cybernews의 문의에 대해 T-Mobile은 "T-Mobile 데이터 침해에 대한 모든 보고는 정확하지 않습니다. 제공된 샘플 데이터를 검토한 결과 해당 데이터가 T-Mobile 또는 고객과 관련이 없음을 확인했습니다."라고 밝혔습니다. T-Mobile은 데이터 유출 주장을 전면 부인하며 고객 정보 보호에 만전을 기하고 있음을 강조했습니다.

진위 불확실한 데이터, 위험성은 여전

Cybernews 팀은 유출된 데이터를 분석했지만 100% 진위를 확인할 수 없었다고 밝혔습니다. 일부 데이터(예: 전화번호)는 이전 T-Mobile 유출 사례에서 발견된 정보와 일치했지만, 전체 아카이브의 진위를 확인하는 것은 불가능했습니다. 또한 6,400만 건의 데이터가 6,400만 명의 개인을 의미하는지 여부도 불분명합니다. 하지만 만약 데이터가 진짜라면 민감한 정보 유출로 인해 신분 도용, 사기, 감시, 표적 공격 등의 심각한 위험이 발생할 수 있습니다.

과거 해킹 주장과 T-Mobile의 대응

T-Mobile은 과거에도 해킹 주장에 직면한 적이 있습니다. 약 1년 전, IntelBroker라는 해커는 T-Mobile 시스템을 침해하여 소스 코드, SQL 파일, 이미지, Terraform 데이터 등을 훔쳤다고 주장했지만, T-Mobile은 이 역시 부인했습니다.

맺음말

T-Mobile의 데이터 유출 주장이 진실인지 여부는 아직 불분명합니다. 하지만 고객 정보 보호의 중요성을 다시 한번 일깨워주는 사건입니다. 사용자들은 개인 정보 보호에 더욱 주의를 기울이고, 의심스러운 이메일이나 메시지에 대한 경계를 늦추지 않아야 합니다. T-Mobile은 추가적인 조사와 함께 고객 정보 보호를 위한 노력을 강화해야 할 것입니다.