최근 AT&T 데이터 유출 사건이 발생했지만 AT&T는 자사 시스템에서 유출된 것이 아니라고 강력히 부인하고 있다.

이 사건은 2021년 AT&T 인프라 침해로 인해 유출된 것으로 추정되는 7,100만 명의 개인에게 영향을 미치는 방대한 양의 데이터가 공개됐다. '샤이니헌터스'라는 해커가 사이버 범죄 포럼에 처음 공개한 이 데이터에는 이름과 주소부터 암호화된 생년월일과 주민등록번호에 이르기까지 수많은 개인 정보가 포함되어 있었다.

AT&T는 자신들의 책임을 완강히 부인했지만, 이후 발생한 일련의 사건으로 인해 그들의 주장에 의문이 제기되었다. '메이저넬슨'이라는 닉네임을 사용하는 또 다른 위협 행위자는 최근 해킹 포럼에 이 데이터를 다시 공개하며 2021년 샤이니헌터들이 처음에 제공한 것과 동일한 캐시라고 주장했다.

AT&T는 이번 유출이 자사 시스템에서 발생한 것이 아니라고 주장하고 있지만, 보안 담당자는 민감한 데이터에 액세스할 수 있는 타사 공급업체 및 서비스 제공업체의 보안 태세를 면밀히 평가해야 한다. 철저한 실사를 수행하고, 계약을 검토하고, 엄격한 보안 프로토콜을 구현하여 타사 종속성과 관련된 위험을 완화해야 한다.

또한 보안 사고에 대한 신속하고 효과적인 대응은 잠재적 피해를 완화하고 조직의 복원력을 보존하는 데 있어 가장 중요하다. 보안 담당자는 사고 대응 계획을 검토 및 개선하고, 정기적으로 모의 훈련을 실시하며, 내부 팀과 외부 이해관계자 간의 원활한 협조를 보장하여 침해 발생 시 신속하게 대응할 수 있도록 해야 한다.

특히 사이버 보안에 대한 다층적 접근 방식을 채택하는 것은 데이터 침해의 위험을 완화하고 악의적인 공격자를 저지하는 데 필수적이다. 보안 담당자는 강력한 액세스 제어, 암호화 메커니즘, 침입 탐지 시스템, 포괄적인 엔드포인트 보안 솔루션을 우선적으로 구현하여 조직의 방어 경계를 강화하고 잠재적인 침해의 영향을 완화해야 한다.

특히 중요한 것은 지속적인 사이버 보안 인식 교육 프로그램에 투자하여 직원들에게 최신 위협, 피싱 수법, 민감한 정보를 보호하기 위한 모범 사례에 대해 교육해야 한다.

또 선제적인 위협 헌팅과 네트워크 트래픽에서 침해 지표(IOC)를 지속적으로 모니터링하는 것은 강력한 사이버 보안 전략의 필수 요소다. 고급 위협 인텔리전스 플랫폼, 이상 징후 탐지 도구, 보안 정보 및 이벤트 관리(SIEM) 솔루션을 활용하여 잠재적인 위협이 본격적인 침해로 확대되기 전에 이를 식별하고 완화해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★