AT&T 개인정보 유출 집단소송 MDL 3114 — 청구 안내 및 합의 현황

AT&T 개인정보 유출 집단소송 MDL 3114 — 1억 1천만 고객 피해 청구 가이드 2026

Daylongs · 2026년 5월 26일 · 9분 소요

#MDL 3114 #AT&T 소송 #데이터 유출 #개인정보 침해 #Snowflake 유출 #통신사 소송 #mass tort #사이버 보안

AT&T 고객 1억 1천만 명의 정보가 새어나간 경위

2024년은 AT&T에게 최악의 해였습니다. 3월과 7월, 두 차례의 대규모 데이터 유출이 연달아 발생하면서 미국 최대 통신사의 보안 체계가 얼마나 취약한지가 드러났습니다.

첫 번째 유출(AT&T 1)은 2024년 3월 30일 공개되었습니다. 다크웹에 올라온 데이터에는 현·전직 고객 수천만 명의 이름, 사회보장번호(SSN) 일부, 이메일 주소, 전화번호, 주소 등이 포함되어 있었습니다. AT&T는 이 데이터가 2019년 또는 그 이전의 것으로 파악했습니다.

두 번째 유출(AT&T 2)은 더 광범위했습니다. 2024년 7월 12일, AT&T는 제3자 클라우드 플랫폼(Snowflake 환경)에서 통화·문자 기록이 탈취되었다고 SEC에 신고했습니다. AT&T의 SEC 신고서 기준 약 1억 1천만 명 고객의 통화·문자 발신·수신 기록이 포함되었습니다.

두 사건은 MDL 3114로 통합되어 텍사스 북부 연방지방법원에서 진행 중입니다. 이 글은 미국 거주 한인 AT&T 고객들이 자신의 권리를 파악하는 데 도움을 드립니다.

이 글은 정보 제공 목적이며 법률 조언이 아닙니다.

MDL 3114 — 소송 구조

핵심 정보:

항목	내용
공식 명칭	In re: AT&T Inc. Customer Data Security Breach Litigation
사건번호	3:24-md-03114-E
MDL 번호	3114
담당 법원	텍사스 북부 연방지방법원 (N.D. Tex.)
담당 판사	Hon. Ada E. Brown
MDL 통합 시기	2024년 6월
PEC 의장	Shauna Itri (Seeger Weiss LLP), 2024년 8월 14일 임명
통합 집단소송 소장	2025년 5월 30일 제출
최종 승인 청문회	2026년 1월 15일
현재 상태	최종 승인 검토 중 (2026년 4월 기준)

두 번의 유출 사건 상세 분석

AT&T 1: 2024년 3월 다크웹 공개

유출 내용:

현직 고객 약 730만 명 이상, 전직 고객 포함 수천만 명 규모
이름, SSN(전부 또는 일부), 이메일 주소, 전화번호, 주소, 생년월일, AT&T 계정 번호 포함

유출 경위: 2021년경 처음 다크웹에 등장했던 데이터가 2024년 3월 대규모로 공개되었습니다. AT&T는 자체 시스템 또는 공급업체로부터 유출된 것으로 추정했습니다.

심각성: SSN 유출은 신원 도용(identity theft), 새 신용카드 개설, 허위 세금 신고, 의료 사기 등에 악용될 수 있습니다. SSN은 변경이 불가능하여 피해가 장기적으로 지속됩니다.

AT&T 2: 2024년 7월 Snowflake 환경 유출

유출 내용:

약 1억 1천만 고객(AT&T SEC 신고서 기준)의 통화·문자 발신·수신 기록
통화 상대방 전화번호, 통화 날짜·시간·기간 포함
일부 경우 위치 정보도 포함 가능

유출 경위: AT&T가 데이터를 저장하는 제3자 클라우드 서비스(Snowflake 환경)가 침해되었습니다. 동시기 Ticketmaster, Santander Bank 등 다른 기업들도 Snowflake 환경 침해 피해를 입었습니다.

통화 기록 유출의 특수한 위험: 통화·문자 기록은 특정인의 인간 관계, 사업 활동, 의료 상담, 법적 자문 이용 등을 드러낼 수 있습니다. 이는 단순한 개인정보 유출을 넘어 심각한 사생활 침해입니다.

합의 구조 — 1억 7,700만 달러의 배경

합의 총액: 1억 7,700만 달러

AT&T 1 클래스: 1억 4,900만 달러
AT&T 2 부분: 별도 구성

합의 주요 일정:

일정	내용
2024년 6월	MDL 3114 통합
2024년 8월 14일	Shauna Itri(Seeger Weiss LLP) PEC 의장 임명
2025년 5월 30일	통합 집단소송 소장 제출
2026년 1월 15일	최종 승인 청문회
2026년 4월 기준	법원 최종 승인 검토 중

최종 승인 이후에야 합의금 지급 절차가 시작됩니다. 공식 합의 웹사이트(telecomdatasettlement.com)에서 최신 현황을 확인하세요.

청구 자격 체크리스트

아래 해당 사항을 확인하고 변호사와 상담하세요.

AT&T 1 청구 자격:

2024년 3월 30일 이전 AT&T 서비스 가입자였다
AT&T로부터 데이터 침해 통지를 받았다 (이메일 또는 우편)
침해 이후 신원 도용, 피싱 시도, 허위 계정 개설 등 실질적 피해를 경험했다

AT&T 2 청구 자격:

2024년 7월 12일 이전 AT&T 서비스 가입자였다
통화·문자 기록이 탈취되었다는 통지를 받았다
통화 기록 유출로 인한 사생활 침해 또는 실질적 피해가 있었다

두 유출 모두 해당하면: 청구 강도가 더 높을 수 있습니다.

법적 이론 — 원고 측의 주요 청구

연방법 기반 청구:

전자 통신 개인정보 보호법(Electronic Communications Privacy Act, ECPA) 위반
컴퓨터 사기·남용법(Computer Fraud and Abuse Act, CFAA)

주법 기반 청구:

개인정보 보호 부주의(negligence in data protection)
소비자 보호법 위반 (주마다 상이)
계약 위반 (서비스 약관에 데이터 보호 의무 포함)
불공정 사업 관행

핵심 논점:

AT&T가 예측 가능한 사이버 공격에 대한 합리적 보안 조치를 갖추고 있었는가?
Snowflake 환경의 보안 책임이 AT&T에게 있는가?
데이터 유출 사실을 즉시 고객에게 통지했는가?

주별 소멸시효 — 언제까지 청구할 수 있나

주	개인정보 침해 관련 SOL	발견 원칙
캘리포니아	2년	있음
텍사스	2년	있음
뉴욕	3년	있음
플로리다	4년 (소비자 보호) / 2년 (불법행위)	있음
일리노이	5년 (BIPA 적용 시) / 2년 (불법행위)	있음
뉴저지	2년	있음

AT&T 1 기산점: 2024년 3월 30일 (공개 발표일) AT&T 2 기산점: 2024년 7월 12일 (공개 발표일)

MDL 합의 절차에 청구를 등록하는 것과 개별 소멸시효는 별개의 문제입니다. 현재 최종 승인을 기다리는 상황이므로 합의 청구 등록 기한과 소멸시효를 모두 변호사와 확인하세요.

즉시 취해야 할 보안 조치

소송 청구와 별개로 개인 보안을 강화하세요.

신원 도용 방지:

Equifax, Experian, TransUnion 세 기관 모두에 신용 동결(credit freeze) 신청 (무료)
annualcreditreport.com에서 신용 보고서 무료 열람 및 이상 거래 확인
IRS.gov에서 신원 보호 PIN(IP PIN) 신청 — SSN을 이용한 허위 세금 신고 방지
AT&T 계정 비밀번호 변경 및 2단계 인증 활성화

통화 기록 유출 관련:

변호사·의사·금융기관과의 통화가 포함될 경우, 해당 기관에 알리고 보안 조치 협의
비정상적인 전화, 문자, 이메일 피싱 시도를 기록하고 보관

한인 AT&T 고객을 위한 안내

한인 커뮤니티에서 AT&T는 주요 통신사 중 하나입니다. 이번 두 건의 유출은 인종·국적에 관계없이 모든 AT&T 고객에게 영향을 미쳤습니다.

이민 신분과 무관: 소비자 보호 소송은 시민권·영주권 여부와 관계없이 제기할 수 있습니다. AT&T 서비스 이용자라면 누구든 청구 자격을 검토할 수 있습니다.

한국어 서비스: 데이터 침해 소송을 전문으로 하는 대형 로펌 중 한국어 통역을 지원하는 곳이 있습니다. 초기 상담 시 요청하세요.

지금 해야 할 행동

AT&T 통지 확인: 데이터 침해 관련 이메일·우편 보관
신용 동결 신청: 세 신용평가 기관 모두에 즉시 신청
보안 조치: 비밀번호 변경, 2FA 활성화, 의심스러운 활동 모니터링
합의 웹사이트 확인: telecomdatasettlement.com에서 최신 상황 확인
변호사 상담: 소멸시효 및 합의 청구 자격 확인
피해 기록: 신원 도용, 피싱, 허위 계정 개설 등 피해 발생 시 즉시 기록

관련 소송 및 데이터 보안 정보

이 글은 정보 제공 목적으로 작성된 것이며 법률 조언이 아닙니다. 개별 사안은 반드시 자격 있는 변호사와 상담하세요. 정보는 2026년 5월 기준이며, 합의 최종 승인 및 분배 진행에 따라 상황이 변할 수 있습니다.

MDL 3114는 무엇인가요?

MDL 3114는 'In re: AT&T Inc. Customer Data Security Breach Litigation'으로, 사건번호 3:24-md-03114-E입니다. 텍사스 북부 연방지방법원(N.D. Tex.)에서 Ada E. Brown 판사가 담당합니다. 2024년 6월 MDL로 통합되었습니다.

AT&T 데이터 유출이 두 건이라고 하는데, 각각 무엇인가요?

첫 번째(AT&T 1): 2024년 3월 30일 다크웹에 고객 데이터가 공개된 사실이 발표되었습니다. 이 데이터는 2019년 또는 그 이전 것으로, 약 7,300만 명 이상의 현·전직 고객 데이터(이름, SSN 일부, 이메일, 주소 등)가 포함되었습니다. 두 번째(AT&T 2): 2024년 7월 12일 발표. 제3자 Snowflake 호스팅 환경에서 통화·문자 기록이 탈취되었으며, AT&T의 SEC 신고서 기준 약 1억 1천만 명 고객의 기록이 포함되었습니다.

합의금은 얼마인가요?

두 건의 유출을 합산한 총 합의금은 1억 7,700만 달러입니다. AT&T 1 클래스에 대한 합의금이 1억 4,900만 달러이며, AT&T 2 부분은 별도 구성됩니다. 2026년 1월 15일 최종 승인 청문회가 있었으며, 2026년 4월 기준 법원이 최종 승인을 검토 중입니다.

최종 승인이 아직 안 됐나요?

공식 합의 웹사이트(telecomdatasettlement.com) 기준 2026년 4월 현재 법원이 최종 승인을 검토 중입니다. 최종 승인 이후에야 합의금 지급이 시작됩니다.

원고 측 주요 법무법인은 어디인가요?

원고 집행 위원회(PEC) 의장은 Seeger Weiss LLP의 Shauna Itri 변호사로, 2024년 8월 14일 임명되었습니다.

청구 자격은 어떻게 되나요?

2024년 3월 또는 7월 유출로 개인정보가 침해된 AT&T 현·전직 고객이 대상입니다. AT&T로부터 데이터 침해 통지를 받았거나, 해당 기간 AT&T 서비스 사용자라면 청구 자격을 변호사와 확인하세요.

SSN(사회보장번호)이 유출된 경우 특별히 해야 할 일이 있나요?

네. SSN이 유출된 경우 즉시 세 개 신용평가 기관(Equifax, Experian, TransUnion)에 신용 동결(credit freeze) 또는 사기 경보(fraud alert)를 신청하세요. IRS에 신원 보호 PIN(Identity Protection PIN)도 신청할 수 있습니다.

통화 기록이 유출된 것은 어떤 피해를 가져오나요?

통화·문자 발신 수신 기록은 누구와 언제 연락했는지를 드러냅니다. 이는 법적 위험(변호사-의뢰인 통신 노출), 사생활 침해, 피싱·사회공학적 공격에 활용될 수 있습니다.

Snowflake는 피고인가요?

MDL 3114의 주요 피고는 AT&T Inc.입니다. Snowflake는 AT&T가 데이터를 저장하는 클라우드 플랫폼을 제공한 제3자입니다. Snowflake 관련 별도 소송이 있으나 MDL 3114의 주된 대상은 AT&T입니다.

소멸시효는 얼마나 되나요?

연방 및 주 차원에서 다양한 법률이 적용될 수 있으며, 일반적으로 개인정보 침해 소송의 소멸시효는 1~4년(주에 따라 다름)입니다. AT&T 1 유출(2024년 3월 공개)과 AT&T 2 유출(2024년 7월 공개)의 기산점이 달라집니다. 즉시 변호사와 확인하세요.

한국계 미국인 AT&T 고객도 청구할 수 있나요?

네. AT&T 서비스를 사용한 미국 내 고객이라면 시민권·영주권 여부와 관계없이 청구 자격을 검토할 수 있습니다.