T모바일 보안, 20대 해커 1명에 뚫렸다

자신이 해커라고 주장한 존 빈스(21)는 암호화 메시지 애플리케이션 텔레그램을 통한 저널과 인터뷰에서 “소란을 일으키는 것이 한 목적”이었다고 밝혔다.

버지니아주 북부 지방에서 태어난 빈스는 부친의 사망 후 친가 쪽 가족들과 소원해지자 터키인인 모친과 함께 터키로 이주한 것으로 알려졌다.

빈스는 7월에 인터넷에서 보안 조치가 안 된 라우터를 발견한 후 이를 통해 T모바일의 데이터센터에 접근했고, 여기서 T모바일 서버에 들어갈 수 있는 크리덴셜(로그인 관련 인증 정보)을 얻게 됐다고 설명했다.

그는 “뭔가 큰 것에 접근할 수 있게 돼 당황했다”며 “T모바일의 보안은 끔찍했다(awful)”고 말했다.

이어 개인정보가 저장된 T모바일의 서버를 해킹하는 데 걸린 시간을 약 일주일이었다고 전했다.

빈스는 훔친 개인정보를 실제 팔았는지, 해킹으로 대가를 받았는지 여부에 대해선 답변을 거부했다.

빈스가 크리덴셜을 얻기 위해 협력했다는 식으로 말하기도 해 이번 해킹이 단독 범행인지 여부도 불확실하다고 저널은 전했다.

빈스는 온라인에서 ‘IRDev’라는 가명을 쓰는데 유닛221B는 이 아이디를 쓰는 이가 이번 해킹을 저지른 것으로 보고 있다.

해당 아이디 사용자가 해킹 사실이 대중에 알려지기 전에 유출된 T모바일 고객 정보의 판매를 시도한 점을 그 이유로 들었다.