국내에서 농협 해킹사태가 큰 사회적 파장을 일으키고 있는 가운데, 외국에서도 큰 규모의 해킹 사건이 터졌다. 바로 플레이스테이션네트워크(PSN) 서버가 해킹을 당해 다운된 것이다.
PSN은 지난 20일(현지시간)부터 서비스가 중단돼 일주일이 넘도록 접속이 불가능한 상황이다. 일단, 내부자 실수 등의 가능성은 없는 것으로 드러나고 있다. 지난 22일 소니는 “PSN의 서비스가 외부 침입으로 중단됐다”고 공식 발표하기도 했다.
소니의 대변인은 “19일 발생한 외부 침입이 PSN과 큐리오시티 서비스에 영향을 주었다. 조사 진행과 함께 향후 매끄러운 서비스와 보안을 담보하기 위해 20일에 PSN과 큐리오시티 서비스를 중단했다”고 밝혔다. 이어서 23일에는 “추가적인 보안을 위해 PSN을 새로 고치고 있다”고 밝히기도 했다.
PSN은 플레이스테이션 게임기 사용자들이 접속해 게임·음악·영화 등의 콘텐츠를 구입, 이용하고, 커뮤니티 활동을 즐기는 온라인 서비스다.
문제는 회원정보의 유출이다. PSN은 전세계 7,500만 명에 달하는 회원들의 정보를 갖고 있는데 이번 해킹으로 대부분 유출된 것으로 보인다.
게다가 소니는 최근 PSN의 회원정보를 큐리오시티와 통합했다. 큐리오시티는 소니의 브라비아 TV나 블루레이 플레이어를 인터넷과 연결해 음악과 영화 등의 콘텐츠를 즐길 수 있는 서비스다. 큐리오시티도 PSN과 통합돼 이번에 함께 해킹을 당했다.
소니는 “회원정보 유출 가능성이 있다”고 시인했다. 27일 플레이스테이션 미국 공식 블로그에는 이번 사태에 관한 공식 답변서(FAQ)가 올라왔다. 소니 측은 “허가받지 않은 사람이 PSN과 큐리오시티 계정 이용자의 정보를 얻은 것으로 보고 있다”고 밝혔다.
FAQ에 따르면, 이름/주소/국가/이메일/생년월일/PSN·큐리오시티 ID와 암호/로그인 정보 등이 해커에 노출된 것으로 드러났다. 구매 내역이나 결제 주소지 등의 다른 개인정보도 함께 노출됐을 가능성이 높다.
유저들이 PSN과 큐리오시티에 등록해 놓은 신용카드 정보도 유출됐을 가능성이 있다.
소니는 FAQ에서 “PSN과 큐리오시티에 등록된 신용카드의 번호(시큐리티 코드 제외)와 유효기간도 함께 유출됐을 가능성이 있다”고 밝혔다. 또한, “신용카드 계좌의 상황을 주시하고, 신용카드 사용 내역을 지켜봐 달라”고 유저들에게 당부했다.
빠져나간 유저들의 신용카드 정보가 악용될 수 있다고 본 셈이다. 소니는 만일 PSN과 큐리오시티 ID와 암호를 묻는 이메일이 오더라도 사실이 아니니 알려주지 말 것을 주문했다.
아울러 “소니는 어떠한 방식으로도 직접 연락하지 않을 테니, 만일 개인정보에 따라 연락이 올 경우 대응하지 말라”고 강조했다.
소니는 외부 보안집단과 전문가를 동원해 이번 사태의 원인 파악과 서비스 복구에 나섰다. 범죄과학수사도 의뢰해 누가, 어떤 이유로 해킹했는지 파악하고 있다.
한편, 이번 사태의 배후로 소니 불매운동을 펼쳤던 익명(Anonymous) 해커 그룹이 떠오르고 있다. 이들은 소니 플레이스테이션3를 해킹하여 커스텀 펌웨어를 퍼뜨린 해커가 소니로부터 고소당한 사건을 계기로 모인 집단이다.
이들은 지난 15일과 16일, 24시간 동안 주요 소니 매장에서 불매운동을 하겠다고 밝혔으나 아무도 모이지 않아 무위로 돌아간 바 있다. 그들로부터 PSN 사태에 대한 말은 나오지 않았다. 그러나 공교롭게도 시기가 비슷하여 의심을 받고 있는 상황이다. 소니는 이에 대해 “조사가 진행 중이며 아직 확인된 것이 없다”고 대답했다.
27일 오후에 접어들면서 SCEK도 안내 메일을 발송하기 시작했다.
디스이즈게임 댓글 ()
디스이즈게임
