美 브라이트스피드 대규모 해킹…100만 명 개인정보 털렸다

미국의 통신 및 인터넷 서비스 기업 브라이트스피드가 해킹 위협과 관련해 조사를 진행 중이다. 해커 조직 '크림슨 콜렉티브(Crimson Collective)'가 브라이트스피드의 시스템에 침투해 고객 개인정보를 대규모로 탈취했다고 주장하면서 사태가 본격화됐다.

이 그룹은 지난해 12월 말, 100만 명이 넘는 브라이트스피드 고객의 개인 정보를 확보했다고 밝혀 충격을 안겼다. 노출된 정보에는 이름, 이메일 주소, 전화번호는 물론, 요금 청구 정보와 계정 세부사항 등 민감한 식별 정보도 포함돼 있어 고객 피해 우려가 커지고 있다. 실제로 해커들은 브리치의 증거라고 주장하는 데이터 샘플을 공개하며, 회사 측의 응답이 없을 경우 추가 공개에 나설 것이라고 협박하고 있다.

브라이트스피드는 "네트워크 보안과 고객 및 직원 정보 보호를 매우 엄중하게 보고 있으며, 현재 사이버 보안 사고 가능성에 대한 조사를 진행 중"이라고 밝혔다. 이어 "조사가 진행되는 동안 고객, 직원, 그리고 관련 당국에 필요한 정보를 지속적으로 공유할 계획"이라고 설명했다.

문제의 해커 그룹 크림슨 콜렉티브는 2025년 9월 처음 등장한 이래 다양한 사이버 범죄 활동으로 악명을 높이고 있다. 이 조직은 아마존웹서비스(AWS) 기반 클라우드 환경에서 데이터를 탈취한 뒤, 텔레그램 채널 등을 통해 이를 공개하고 협박 수단으로 활용하는 방식으로 활동을 이어가고 있다. 지난 10월에는 레드햇의 개인 GitLab 인스턴스를 공격해 570GB 규모의 내부 저장소와 고객 레포트를 유출했다고 주장한 바 있다. 이 사건은 기업 소프트웨어 개발환경의 취약성을 가감 없이 보여준 사례로 꼽힌다.

이번 브라이트스피드 해킹 건이 사실이라면 그 여파는 업계 전반에 걸친 재검토로 이어질 가능성이 높다. 특히 클라우드 인프라 중심의 사이버 보안 전략에 대한 경각심이 고조되고 있고, 고객 정보 유출로 인한 민사소송 가능성도 제기된다.

브라이트스피드는 2022년 설립돼 미국 내 20개 주에서 주거용 및 기업용 광대역 인터넷 서비스를 제공하고 있는 신생 통신사다. 다만 사업 확장과 함께 개인정보 관리 시스템 강화 여부에 대한 시장의 의문이 커지고 있어, 이번 사건의 처리 방식이 향후 신뢰 회복의 관건이 될 전망이다.