자칭 T모바일 해커 "보안 상태 끔찍할 정도로 취약"

(사진=AFP)

[이데일리 방성훈 기자] 미국 2위 이동통신사 T모바일에서 5000만명이 넘는 고객 정보를 탈취한 해커로 추정되는 인물이 “T모바일의 보안 상태는 끔찍할 정도로 취약했다”고 밝혔다.

수년 전 터키로 이주한 21세 미국인 존 빈스는 26일(현지시간) 텔레그램으로 진행한 월스트리트저널(WSJ)과의 인터뷰에서 자신이 T모바일을 해킹했다고 주장하며 “회사의 느슨한 보안으로 5000만명의 개인 고객 정보가 포함된 기록에 쉽게 접근할 수 있었다”고 말했다.

빈스는 “지난 7월 인터넷에 노출된 보호되지 않는 라우터를 발견한 뒤 방어선을 뚫을 수 있었다. 누구나 사용할 수 있는 대중적인 간단한 도구를 이용해 T모바일 인터넷 주소에서 취약점을 발견했고, 미 워싱턴주 이스트 위냇치 외곽에 있는 이통사의 데이터 센터를 해킹했다”고 설명했다. 그러면서 “나는 큰 것(대규모 고객 정보)에 접근할 수 있었다는 사실에 매우 놀랐다. 그들의 보안은 끔찍했다”고 덧붙였다.

빈스는 서버 잠복 기간은 일주일이었으며 해킹 동기는 “관심을 끌기 위한 것이 하나의 목표였다”고 답했다. 해킹한 정보들을 팔았는지, T모바일 해킹 대가로 돈을 받았는지 등에 대해선 언급을 거부했다.

그는 다만 자신의 범행을 공개한 이유와 관련, 미 정보당국으로부터 납치당했던 적이 있었기 때문이라고 설명했다. 빈스는 “독일에서 납치돼 가짜 정신 병원에 입원했었다”고 주장하며 “나는 가짜 납치 이야기를 꾸며낼 필요가 없다. 미 연방수사국(FBI) 내 누군가가 관련 정보를 누설해주길 바란다”며 말했다.

앞서 T모바일은 지난 18일 해커들이 4000만명이 넘는 고객들의 이름과 생일, 사회보장번호(SSN), 운전면허 데이터 등 개인정보를 탈취해갔다고 밝혔다. 이는 최근 2년 동안 T모바일이 공개한 세 번째 고객정보 유출 사례로 가장 큰 규모다.

최근 회사 측이 재확인한 피해 고객 규모는 5400명 이상으로 집계됐다. 여기엔 후불 요금제 고객 780만명, 선불폰 고객 85만명을 비롯해 과거 T모바일에 신용조회를 신청했던 고객 및 잠재 고객 등이 포함됐다.

T모바일 해킹 사실은 암거래 시장 웹사이트에 개인정보 판매 게시물이 올라온 뒤에 공개됐다. T모바일은 해커들이 자사 서버에 침입한 액세스포인트를 찾아내 이를 폐쇄했으며, 정보가 유출된 선불폰 고객의 계정 개인식별번호(PIN)를 재설정했다고 설명했다.

회사가 해킹 사실을 공개한 이후 FBI는 관련 조사에 착수했다. 하지만 소식통에 따르면 아직까지 별다른 진전은 없는 것으로 전해졌다. WSJ은 “빈스가 혼자서 해킹을 했는지는 불분명하다”면서도 사이버 보안 전문가들을 인용해 “이번 사례는 T모바일의 취약한 보안 방어 체계가 개선돼야 한다는 것을 시사한다”고 평했다.

WSJ에 따르면 빈스는 지난 2017년부터 다양한 온라인 별칭을 사용하며 해킹 활동을 해오고 있다. 그는 2살이었던 2002년 아버지를 여의고 미 북부 버지니아에서 터키인 어머니와 함께 생활했다. 2015~2016년 맥린 고등학교에 재학했으며 18세 생일 직후 어머니와 함께 터키 이즈미르로 이사했다. 보안 전문가들은 그가 게이머로 활동하다가 해킹을 배운 것으로 추정하고 있다.