해커들이 침입해 이름, 전화번호 등 가져가 

"회사 시스템 뚫린 건 아냐…API 악용" 강조

벨뷰에 본사를 두고 있는 이동통신회사인 T-모빌이 해킹을 당해 대규모 고객 정보가 유출된 것으로 파악됐다. 

T-모빌은 20일 우리 회사의 3,700만명 고객의 개인 정보에 해커들이 접근한 사실을 확인했다고 공식 인정했다.

이 회사는 이날 미국 증권거래위원회(SEC) 제출 문서를 통해 해커들이 지난 11월 25일부터 가입자의 이름, 청구서 주소, 이메일, 휴대폰 번호, 생년월일, 계정번호 등을 포함한 데이터를 탈취하기 시작했다고 밝혔다.

T-모빌은 또 해킹이 발생한 지 1개월 여 뒤인 1월 5일 이 같은 사실을 인지했으며, 하루 만에 해커가 악용한 문제를 해결했다고 설명했다. 

해커는 회사 시스템을 뚫은 것이 아니라 애플리케이션 프로그래밍 인터페이스(API)를 악용한 것으로 나타났다고 T-모빌은 강조했다. 

T-모빌이 해킹을 당한 것은 2018년 이후 8번째다. 가장 최근인 지난해 4월에는 해커집단 '랩서스(Lapsus$)'로부터 SIM 스왑 공격을 당한 바 있다.