T모바일, 심 스왑 보안 실패로 3300만 달러 배상금 판결

미국 통신사 T모바일이 심 스왑(SIM swap) 공격으로 발생한 암호화폐 도난과 관련해 보안 실패에 대한 책임을 물어 3300만 달러의 배상금을 지급하라는 중재 판결을 받았다.

30일(현지시간) 비트코인닷컴뉴스에 따르면, 법무법인 그린버그 글러스커(Greenberg Glusker)는 3월 20일 T모바일을 상대로 3300만 달러의 중재 판정을 받았다고 발표했다. 이번 결과는 심 스왑과 관련된 암호화폐 도난에 대해 통신사의 책임을 묻는 중요한 이정표가 될 것이라고 법무법인 측은 밝혔다. 로스앤젤레스에서 진행된 이 중재는 2023년 가을에 열렸으며 12일간의 증언이 이어졌다.

그린버그 글러스커에 따르면 중재 패널은 "암호화폐 도난으로 이어진 심 스왑 공격을 가능케 한 수많은 보안 실패"에 대해 T모바일에 책임이 있다고 판단했다. T모바일이 전액 지급한 최종 금액에는 650만 달러 이상의 변호사 비용, 이자, 기타 비용이 포함됐다.

법무법인 그린버그 글러스커는 이 판정을 확정하고 사건 세부 사항에 대한 공개적 관심을 끌기 위해 로스앤젤레스 고등법원에 청원서를 제출했다. 중재 과정에서 교차 심문을 이끌었던 그린버그 글러스커의 변호사 피어스 오도넬(Pierce O'Donnell)은 "이는 기록상 가장 큰 심 스왑 관련 판정이며 휴대전화 소비자들에게 중요한 승리"라고 말했다.

법무법인은 오도넬, 폴 블레크너(Paul Blechner), 제임스 몰렌(James Molen), 에릭 세프턴(Eric Sefton)으로 구성된 소송팀이 T모바일이 오랫동안 알려진 취약점을 해결하지 못했음을 증명했다고 강조했다.

심 스왑에 책임이 있는 공격자를 포함한 주요 증인을 심문한 블레크너는 "이는 의뢰인과 모든 휴대전화 사용자에게 훌륭한 결과다. 심 스왑은 수년간 확인되지 않은 보안 결함이었다. T모바일과 같은 통신사들은 이를 알고도 기본적인 예방 조치를 취하지 않았다. 이번 판정은 그들이 더 나은 조치를 취해야 한다는 점을 분명히 했다"고 밝혔다.

몰렌은 T모바일이 책임을 회피하려는 반복적인 시도와 달리 증거는 다른 이야기를 보여줬다고 덧붙였다. "T모바일은 책임을 회피하기 위해 모든 주장을 시도했지만, 사실은 다른 이야기를 말해주고 있다. T모바일은 취약한 보안 시스템을 수정하고 취약한 고객을 보호하는 데 필요한 합리적인 조치를 취하지 않았다."

그린버그 글러스커에 따르면, 이러한 결과에도 불구하고 T모바일은 현재 중재 판정 결과에 대한 공개 접근을 차단하려 시도하고 있다. 법무법인을 대표해 몰렌은 "3300만 달러의 판정은 이제 공개됐지만, T모바일은 중재자의 조사 결과를 봉인하여 보안 실패에 대한 세부 정보에 대한 접근을 차단하려 하고 있다"고 이러한 노력을 비판했다.

법무법인은 소비자들이 이러한 보안 격차가 제시하는 위험에 대해 알 권리가 있다고 믿는다고 밝혔다. 그린버그 글러스커를 대표하는 블레크너는 심 스왑이 어떻게 발생할 수 있는지 자세히 설명했다. "무단 심 스왑이 발생하면 사용자의 휴대전화가 네트워크에서 차단된다. 이 기간 동안 통신사는 사용자의 통화와 문자 메시지를 악의적 행위자가 제어하는 휴대전화로 리디렉션한다."