고정 헤더 영역
상세 컨텐츠
본문
게시 시각(KST): 2025-11-14 05:36
원문 게시(ET): 2025-11-13 13:17 (KST 2025-11-14 03:17)
요약
- 두 차례 고객 정보 유출 관련 AT&T의 총 1억7,700만달러 규모 합의 도달
- 2019년 이전 데이터·2022년 통화·문자 기록 유출 피해 소비자의 2025년 12월 18일까지 보상 청구 가능
- 법적 책임 부인 속 장기 소송 비용·불확실성 회피를 위한 AT&T의 합의 수용
핵심 포인트
- 합의 규모: 총 1억 7,700만 달러
- 두 건의 데이터 유출 사건을 통합해 총 177M$ 현금 합의 기금을 조성
- 1차 유출(class 1)에 1억 4,900만 달러, 2차 유출(class 2)에 2,800만 달러 배정
- 대상: 수천만 명의 기존·전 AT&T 고객
- 1차 유출: 2019년 또는 그 이전 계정 정보가 다크웹에 유출된 사건
- 약 760만 명의 현재 고객, 6,540만 명의 전 고객 정보가 포함되었고, 주민번호(SSN), 패스코드 등 민감 정보가 일부 포함
- 2차 유출: 2022년 5~10월 대부분 AT&T 고객의 통화·문자 기록 메타데이터가 제3자 클라우드에서 불법 다운로드된 사건. (통화·문자 내용 자체는 포함되지 않음)
- 1차 유출: 2019년 또는 그 이전 계정 정보가 다크웹에 유출된 사건
- 소비자 보상: 최대 5,000달러 + 2,500달러 가능
- 1차 유출 피해자는 최대 5,000달러, 2차 유출 피해자는 최대 2,500달러까지 청구 가능
- 두 사건 모두에 해당하는 사람은 **두 기금에서 모두 보상(‘overlap settlement class’)**을 받을 수 있음
- 실제 지급액은 개별 증빙 손해, 전체 청구 건수, 변호사 비용 등에 따라 달라짐
- 청구 마감·재판 일정
- 소비자 청구 기한: 2025년 12월 18일(온라인·우편 청구 가능).
- 합의 최종 승인 공판(‘fairness hearing’)은 2026년 1월 15일 예정
- 합의에서 빠지고 싶으면(opt-out) 또는 이의 제기(object) 시 2025년 11월 17일까지 신청
- 합의 관리·청구는 Kroll Settlement Administration 웹사이트를 통해 진행
- AT&T 입장: “위반은 부인, 그러나 합의로 마무리”
- AT&T는 “우리는 여전히 법적 책임을 인정하지 않지만, 지속적인 소송 비용·불확실성을 피하기 위해 합의했다”고 설명
- 동시에 “고객 데이터 보호와 신뢰 회복에 계속 전념하겠다”고 강조
단어 의미
- Data Breach (데이터 유출)
해킹·오류 등으로 인해 저장·관리 중이던 개인정보가 외부에 노출되는 사건 - Settlement (합의금 지급 합의)
재판으로 끝까지 가지 않고, 당사자끼리 금전 보상 등 조건을 두고 분쟁을 마무리하는 것. 미국에선 집단소송에서 자주 사용 - Class Action (집단소송)
비슷한 피해를 입은 다수의 소비자가 대표 원고를 통해 함께 소송을 제기하는 방식. 이번 사건에서도 여러 소송이 제기된 뒤 하나의 집단소송으로 통합됨 - Dark Web (다크웹)
일반 검색엔진에 노출되지 않고, 특수 브라우저로만 접속 가능한 익명 네트워크 공간. 유출된 개인정보·해킹 데이터가 거래되는 경우가 많음 - Metadata (메타데이터)
통화·문자 내용이 아니라, 누가 언제 누구에게 연락했는지 같은 ‘정보에 대한 정보’. 개인 습관·관계 파악에 활용될 수 있어 프라이버시 이슈가 큼
출처
- ABC News / AP – “AT&T reached a $177M data breach settlement. What consumers should know about claiming their money” ABC News
코멘트
통신사는 ‘핵심 인프라 + 개인정보 집약’ 구조라, 한 번 유출되면 피해 규모가 바로 수천만 명 단위로 튀는 게 무섭다.
