최근 6년 이내 AT&T 고객이었거나 현재 고객 중 개인정보 유출 사건으로 피해를 입은 것을 증명할 수 만 있으면 개인당 최대 7,500달러까지 지급받을 수 있는 길이 열렸다. 다만 청구마감일인 이달 18일까지 배상금 청구를 마감해야 자격이 주어진다.
미국 통신사 AT&T의 개인정보 유출 사건에 대한 배상금 규모는 총 1억7,700만 달러이다.
이번 배상금은 2019년과 2022년 발생한 두 차례 데이터 유출 사건과 관련된 소송에서 마련됐다. 첫 번째 사건에서는 약 7.6백만 명의 현재 계정 이용자와 65.4백만 명의 이전 이용자 개인정보가 다크웹에 노출됐다. 두 번째 사건에서는 거의 모든 고객의 데이터가 제3자 플랫폼에 다운로드된 사실이 확인됐다.
배상금 청구 대상은 최근 6년 이내 AT&T 고객이었거나 현재 고객인 사람이다.
우선 2019년 유출 사건과 관련해서는 이름, 주소, 전화번호, 이메일, 생년월일, 계정 패스코드, 청구 계좌 번호, 사회보장번호(SSN) 등이 유출돼 피해를 입은 사람이 대상이 된다. 그리고 2022년 유출 사건과 관련해서는 전화번호, 통화 내역 및 일부 이용자의 셀사이트 식별 번호 등이 유출됐을 경우 배상금을 청구할 수 있는 대상으로 간주된다.
청구는 온라인과 우편으로 가능하며, 우편은 2025년 12월 18일(목)까지 소인 날인 기준으로 접수되어야 한다. 온라인 신청 시, 클래스 멤버 ID, 이메일, AT&T 계정 번호 또는 이름을 입력해야 한다.
배상금 청구에 대한 안내는 Kroll Settlement Administration에서 이메일로 발송했으며, 스팸 메일함을 확인할 필요가 있다. 발신 이메일 주소는 attsettlement@e.emailksa.com이다.
첫 번째 데이터 유출 사건의 피해자들은 최대 5,000달러까지, 두 번째 사건은 최대 2,500달러까지 각각 지급받을 수 있다.
대규모 지급을 받기 위해서는 사실상 손실이 유출 사건과 연관됨을 증빙해야 한다. 증빙 자료가 없는 경우, 제한적 Tier 3 지급으로 처리된다. 또한 두 사건 모두 영향을 받은 경우, 각각 별도로 청구해야 한다.
사회보장번호 포함 여부에 따라 Tier 1·2로 구분되며, Tier 1은 Tier 2의 5배 지급 규모다.
최종 승인 심리는 2026년 1월 15일로 연기된 상태다. 이후 배상금 지급에는 다소 시간이 소요될 전망이다. AT&T 측은 청구 접수 후 내년 초 지급이 시작될 것으로 예상한다고 밝혔다.
이번 배상금 지급 절차는, 과거 Facebook 개인정보 사건($7억2,500만)에서 배상금 지급까지 수개월이 소요된 사례와 비교할 때, 다소 시간이 걸릴 것으로 예상된다.
<김선엽 기자>
이미지 출처: Wikimedia Commons / Logos‑World / FreebieSupply
