1억명 고객정보 털린 美 최대통신사 AT&T 해커에 5억 주고 "지워줘"

15일(현지시간) 블룸버그에 따르면 해커 측은 자신들이 취득한 정보를 지워주는 대가로 올해 5월 중순 AT&T로부터 비트코인을 취득했다고 밝혔다.

해커 측이 보낸 기록에 따르면 AT&T에서 지급받은 비트코인은 현재 가치로 40만달러(약 5억5000만원)에 달한 것으로 파악됐다.

해커 측은 AT&T와의 합의 사항을 이행했다는 것을 보여주기 위해 블룸버그에 이 같은 정보를 제공했다고 밝혔다.

이들은 데이터를 삭제하는 모습이 담긴 7분짜리 영상도 첨부했다.

블룸버그는 블록체인 데이터 분석업체 체이널리시스에 해커 측이 보낸 비트코인 거래 기록의 진위 여부 분석을 맡겼다.

체이널리시스에 따르면 공개된 가상화폐 거래 장부와 비교한 결과, 해커 측이 알려준 디지털 지갑으로 당시 가치로 38만달러(약 5억2500만원) 상당의 비트코인이 지불된 것으로 확인됐다.

해당 거래는 미 법무부와의 협력하에 이뤄진 것으로 보인다.

관련 문서에 따르면 법무부는 AT&T가 해당 금액을 해커 측에 지불한 시점을 전후한 지난 5월 9일과 6월 5일 두 번에 걸쳐 정보 유출 사실의 공개를 연기할 수 있도록 승인했다.

AT&T가 이번에 지불한 금액은 일반적인 랜섬웨어 공격 피해 금액과 비교해 적은 편이라는 지적이다.

미국 최대 송유관업체인 콜로니얼파이프라인은 2021년 랜섬웨어 공격으로 미 동부 해안 지역 가스 공급이 막히면서 해커 측에 440만달러(약 60억8000만원)를 지불했다.

올해 2월 미국 의료보험사 유나이티드헬스는 해커 측에 2200만달러(약 304억3000만원)를 지불했다.

한편 4월 AT&T의 고객 정보가 담긴 클라우드 플랫폼에 대한 사이버 공격으로 1억900만명의 고객 데이터가 유출됐다.

[문가영 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]