수천만 명의 개인 정보가 유출된 미국 2위 이동통신사업자 T모바일 해킹 사건의 주범이라고 주장한 해커가 주목을 받고 싶어서 범행을 저질렀으며 T모바일의 보안 수준이 형편없는 것으로 평가했다고 월스트리트저널(WSJ)이 26일 보도했다. 자신이 해커라고 주장한 존 빈스(21)는 암호화 메시지 애플리케이션 텔레그램을 통한 저널과 인터뷰에서 “소란을 일으키는 것이 한 목적”이었다고 밝혔다.

버지니아주 북부 지방에서 태어난 빈스는 부친의 사망 후 친가 쪽 가족들과 소원해지자 터키인인 모친과 함께 터키로 이주한 것으로 알려졌다.

이번 T모바일 해킹으로 이 회사의 현재 또는 잠재적 고객 5,400만명의 이름과 생년월일, 사회보장번호(SSN) 등 개인정보가 유출됐다.

보안회사 ‘유닛221B’가 T모바일 가입자의 개인정보가 인터넷에 매물로 올라온 것을 발견해 T모바일에 알렸고, T모바일은 이달 18일 해킹 사실을 공식적으로 밝혔다.

빈스는 7월에 인터넷에서 보안 조치가 안 된 라우터를 발견한 후 이를 통해 T모바일의 데이터센터에 접근했고, 여기서 T모바일 서버에 들어갈 수 있는 크리덴셜(로그인 관련 인증 정보)을 얻게 됐다고 설명했다. 그는 “뭔가 큰 것에 접근할 수 있게 돼 당황했다”며 “T모바일의 보안은 끔찍했다”고 말했다.

이어 개인정보가 저장된 T모바일의 서버를 해킹하는 데 걸린 시간을 약 일주일이었다고 전했다.

빈스는 훔친 개인정보를 실제 팔았는지, 해킹으로 대가를 받았는지 여부에 대해선 답변을 거부했다.

빈스가 크리덴셜을 얻기 위해 협력했다는 식으로 말하기도 해 이번 해킹이 단독 범행인지 여부도 불확실하다고 저널은 전했다.

빈스는 온라인에서 ‘IRDev’라는 가명을 쓰는데 유닛221B는 이 아이디를 쓰는 이가 이번 해킹을 저지른 것으로 보고 있다.

해당 아이디 사용자가 해킹 사실이 대중에 알려지기 전에 유출된 T모바일 고객 정보의 판매를 시도한 점을 그 이유로 들었다.