미국 이동통신사 AT&T가 암호화폐를 노린 해커 조직의 공격 대상이 되었다.
익명의 소식통은 테크크런치와의 인터뷰에서 정체를 알 수 없는 해커 세력이 att.net, sbcglobal.net, bellsouth.net 등 AT&T 메일 주소를 보유한 이의 계정 정보를 탈취할 방법을 찾아냈다고 전했다. 이후 해커 세력은 피해자의 가상자산 거래소 계정 정보를 해킹하고, 최종적으로 암호화폐를 탈취하려 한 것으로 확인됐다.
해당 소식통은 해커가 AT&T 내 일부 네트워크에 접근할 수 있어, 모든 사용자의 메일 키를 생성할 수 있다고 전했다. 메일 키는 AT&T 이메일 사용자가 비밀번호를 사용하지 않아도 아웃룩과 같은 이메일 앱을 사용하여 계정에 로그인하는 데 사용할 수 있는 고유한 자격 증명이다.
해커는 공격 대상의 메일 키를 사용하여 공격 대상의 이메일 계정에 로그인한 뒤 암호화폐 거래소와 같이 수익성이 높은 서비스에 대한 비밀번호를 재설정할 수 있다.
또, 소식통은 AT&T 이메일 계정 해킹에 따른 암호화폐 탈취 피해가 의심되는 사용자에게 해킹 가능성을 경고했으며, 두 명이 해킹 피해 사실을 알렸다고 전했다.
피해자 중 한 명은 테크크런치에 코인베이스 계정에 보유한 13만 4,000달러 상당의 암호화폐 탈취 피해를 당했다고 밝혔다.
두 번째 피해자는 “지난해 11월부터 10회에 걸쳐 암호화폐 탈취 시도가 발생한 사실을 확인했다”라며, “해커 세력이 고객의 아웃룩 메일 키를 포함한 데이터베이스나 파일에 직접 접속한 것이 확실하다. 또, 해커 세력이 사용자의 AT&T 웹사이트 로그인 정보를 손에 넣지 않더라도 암호화폐를 탈취할 수 있다는 점에서 화가 난다”라고 말했다.
한편, AT&T 대변인 짐 킴벌리(Jim Kimberly)는 "보안 메일 키가 무단으로 생성된 사실을 확인했다. 메일 키는 따라 비밀번호 없이 이메일 계정 접속 용도로 이용할 수도 있다”라며, “이와 같은 활동을 방지하고자 보안 제어 기능을 업데이트했다. 또, 예방 조치로 일부 이메일 계정 사용자에게 비밀번호를 변경하도록 안내했다”라고 밝혔다. 그러나 정확한 피해 규모는 공개하지 않았다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
