7660만명 SSN, 운전면허 누설

피해자 1인당 최대 2500달러

이동통신사 T모빌이 대규모 데이터 유출 사고와 관련한 집단소송에서 5억달러를 지급하기로 합의했다.

T모빌은 22일 미주리 서부지방법원에 제출한 서류에서 소비자들과 합의하기 위해 3억5000만달러를, 향후 몇 년간 사이버보안을 강화하기 위해 나머지 1억5000만달러를 각각 지불하겠다고 밝혔다고 일간 뉴욕타임스가 보도했다.

T모빌은 지난해 8월 사이버공격으로 고객들의 민감한 데이터가 유출됐다고 공개했고, 이에 고객들은 집단소송을 제기했다. 이 보안 사고로 7660만명의 이름과 사회보장번호(SSN), 운전면허증 정보 등 예민한 개인정보가 유출됐다.

여기에는 T모빌의 당시 고객뿐 아니라 이 회사에 신용 조회를 신청했던 사람들의 정보까지 포함됐다. T모빌은 다만 이번 합의가 회사 측의 과실을 인정한다는 의미는 아니라고 주장했다.

이번 합의로 T모빌은 고객들이 개인적으로 얼마나 보상을 받게 될지는 알려지지 않았지만 제출된 서류를 보면 개인별 지급액은 2500달러를 넘지 않는다고 돼 있다. T모빌은 "이 난관에 대처하기 위해 시간과 에너지, 자원을 투자하는 가운데 이 집단소송을 해결하게 돼 다행스럽게 생각한다"고 밝혔다.

이번 소송은 변호사 그룹 모건 앤 모건이 맡았다. 홈페이지(https://www.forthepeople.com/mass-arbitration-lawsuits/t-mobile-data-breach/)에는 집단 소송에 참여하는 방법이 안내됐다. 이름과 전화번호, 이메일 등을 기입하면 된다.

모건 앤 모건은 지난 2019년 대형 은행 캐피털원의 고객 1억명 개인정보 유출 사건을 맡기도 했다. 캐피털원은 당시 해킹으로 인해 2005년부터 2019년 초까지 크레딧카드를 신청한 고객들로 이름과 주소, 전화번호, 생년월일, 신용 점수와 한도, 계좌 잔고 등 민감한 정보가 유출된 것으로 나타났다.

‘이래틱(erratic·변덕쟁이)'이라는 닉네임으로 알려진 해커 페이지 톰슨(당시 33세)의 범행으로 밝혀졌으며, FBI에 체포돼 구금됐다. 그는 캐피탈원의 저장된 데이터에 침입해 컴퓨터 사기와 남용 등의 혐의로 기소됐다.

검찰의 기소 내용에 따르면 그는 시애틀의 기술 회사에서 근무한 경력을 가진 소프트웨어 엔지니어로, 2015년에서 2016년까지 '클라우드 컴퓨팅 컴퍼니(Cloud Computing Company)'에서 근무했다고 적혀 있다. 캐피탈원은 클라우드 컴퓨팅 컴퍼니에서 제공하는 서버를 사용하는 것으로 밝혀졌다.

이 사건에 대한 가입자의 집단 소송은 약 3년에 걸친 법정 투쟁 끝에 올 5월 합의가 이뤄졌다. 합의금 규모는 1억9000만달러였다.

백종인 기자