소니 플레이스테이션네트워크(PSN) 해킹 사태의 여파가 계속 번지고 있다. 해외 정관계의 우려 표명이 이어지고 사법기관의 수사 소식도 들려오고 있다. 소니는 PSN 서비스를 복구하고 사태의 배후를 찾느라 분주하다. 2라운드에 접어든 PSN 해킹 사태 소식을 정리했다.
일단, 가장 큰 피해자인 소니는 사태 진화에 여념이 없는 모습이다. 유저들의 불만을 줄이는 데도 적극적이다. 지난 28일에는 공식 블로그를 통해 한 번 더 입장정리에 나서기도 했다.
새로 공개된 Q&A에 따르면, 현재 소니는 사법기관과 함께 이번 사태를 조사하고 있다. 특정 기관명을 명시하지는 않았으나 외신들은 FBI가 소니와 협력하고 있다고 확인했다. 소니는 FBI와 함께 공격적으로 해킹의 배후를 캐고 있는 중이다. 또한 기술보안 업체와 협력해 해킹의 완전한 조사를 위해 노력하고 있다.
유출된 개인정보의 암호화 여부에 대해서도 공식적으로 밝혔다. 일단, 개인정보는 암호화되지 않았던 것으로 드러났다. 소니는 이들 정보가 매우 복잡한 보안 시스템으로 보호받고 있었으나 이번 해킹 공격이 이를 뚫었다고 밝혔다. 이름, 주소, 전화번호, 이메일 등의 개인정보가 향후 피싱(금융사기) 등에 이용될 가능성을 배제할 수 없는 부분이다.
다만, 신용카드 정보는 암호화되어 있었던 것으로 드러났다. 소니는 PSN에 신용카드 번호와 유효기간은 기록되지만 CVC 코드(결제에 필요한 3자리 시큐리티 코드)는 시스템 어디에도 저장되지 않았다고 밝혔다.
소니는 공식 블로그를 통해 이번 사태에 대한 새로운 Q&A를 공개했다.
소니는 개인 금융정보를 얻기 위한 피싱 시도에 대해서 주의를 당부했다. 각자의 신용카드 사용내역과 통장 거래 내역 등의 정보를 계속 유심히 살피고 PSN과 동일한 아이디와 암호를 사용하는 서비스는 반드시 암호를 변경하라고 밝혔다.
PSN 서비스 재개 시기에 대해서도 말문을 열었는데, 완전한 서비스 복구 시점은 밝히지 않았다. 다만 일주일 안에 몇몇 서비스가 복구될 것이라고 언급했다. 이를 위해 소니 직원들이 철야작업 중이라고 전했다.
현재 소니는 PSN의 보안 강화를 위해 데이터 센터를 보다 안전한 곳으로 옮기는 중이고, 개인 정보의 보안 강화도 계획하고 있다. 서비스 재개 이후에는 PSN 유저들의 암호를 반드시 바꾸도록 유도할 계획이다.
█ 마이크로소프트, Xbox LIVE 사용자에게 피싱 경고
PSN 해킹과 개인정보 유출 사태 이후 마이크로소프트가 Xbox LIVE 유저들에게 피싱에 대한 주의를 당부하고 나서 눈길을 끌고 있다.
마이크로소프트는 Xbox 홈페이지를 통해 “<모던 워페어 2>를 플레이하는 동안 이 게임과 관련된 피싱 시도 메시지를 받을 가능성이 있다”고 공지했다. 현재 Xbox LIVE 페이지에는 매치매이킹 서비스에 경고 표시가 올라 와 있다.
마이크로소프트는 “이 문제에 대해서 주시하고 있으며, 해결을 위해 노력하고 있다. 이로 인해 발생하는 모든 불편에 대해서 사과하며 여러분의 인내심에 감사한다”고 밝히고 있다.
이 같은 공지는 소니 PSN의 해킹으로 유저 정보가 해킹된 사태에 따른 것으로 보인다. PSN에서 유출된 개인정보 중 아이디와 암호가 Xbox LIVE 계정과 일치하는 경우가 있기 때문이다. 외신들은 Xbox 라이브 시스템에 대한 실제적인 위협은 없는 것으로 분석하고 있다.
█ SOE “우리 고객 정보는 안전합니다”
PSN 개인정보 유출 사태의 불똥이 옆집으로 튀었다. 소니컴퓨터엔터테인먼트(SCE)와 소니온라인엔터테인먼트(SOE)가 같은 소니 계열사이기 때문에 소비자들의 문의가 폭주한 것이다.
실제로 SOE의 온라인게임 가운데 <DC 유니버스 온라인>과 <프리 렐름> 같이 PSN에서 플레이가 가능한 것도 있어 주의가 요구된다.
일단 SOE 측은 PSN 해킹에 자사의 고객정보는 영향을 받지 않았다고 밝히며 사태 진화에 나섰다.
SOE의 린다 칼슨 글로벌 커뮤니티 관계 디렉터는 “그동안 철저한 조사를 진행해 왔는데, 승인을 받지 않은 개인이나 집단에 어떤 고객정보도 넘어가지 않았다고 자신 있게 말할 수 있다”고 밝혔다.
이어서 그는 “우리는 계속 이번 사태에 대한 조사와 모니터링을 조심스럽게 진행할 것이다. 만일 상황이 변한다면 여러분에게 즉시 알릴 것이다”고 덧붙였다.
현재 온라인게임 <DC 유니버스 온라인>과 <프리 렐름>의 PS3 버전은 PSN 서비스 중단으로 플레이가 불가능한 상황이다. SOE는 조만간 이에 대한 보상안을 발표할 계획이다.
█ “소니가 입은 피해는 240억 달러에 달할 것”
이번 PSN 해킹과 개인정보 유출 사태로 소니가 입을 피해액이 240억 달러(약 25조6,560억 원)에 달할 것이라는 전망이 나왔다.
미국 데이터 보안 연구기관 포네몬 인스티튜트는 PSN의 해킹으로 소니가 입을 잠재적 피해액이 240억 달러에 이를 것으로 전망했다. 이는 지난해 다른 곳에서 유출된 데이터 레코드 하나당 318 달러의 피해를 보았다는 추정 자료에 기반한 예측이다.
소니 PSN의 사용자 수는 7,700만 명에 이르기 때문에, 1명당 318 달러의 피해액을 책정할 경우 240억 달러라는 결과가 나온다.
미국 최대 규모의 데이터베이스 보안 소프트웨어 개발사의 한 관계자는 “간단히 말해서, 이번 사태는 지난 몇 년 동안 우리가 본 것 중 가장 최악의 사건이다”고 평가하기도 했다.
█ FBI 사이버범죄팀 수사, FTC 사법권 발동 가능성도 제기
PSN 개인정보 유출사태의 파장이 확산되고 있는 가운데 FBI가 이번 사건을 공식 수사하겠다고 밝혔다. FBI 관계자는 미국 게임매체 코타쿠(Kotaku)를 통해 이 같은 사실을 확인했다.
FBI 요원 데럴 폭스워스는 “FBI는 소니 온라인 게임 서버에 대한 침입으로 알려진 보고에 대해서 주시하고 있으며, 소니와 접촉해 이번 사태에 대해서 의논한 바 있다”고 밝혔다.
그는 또 “우리는 현재 알려진 범죄행위에 관한 사실과 상황을 판단하기 위해 가용한 정보들을 분석하고 있다”고 덧붙였다.
이번 수사는 무엇보다도 규모 면에서 압도적이다. 무려 22개 주의 법무장관이 수사에 참여한다. 현재 각 주 법무장관들은 서로 긴밀히 협력하고 있으며, 소니에 PSN 해킹 사태에 대한 대응이 왜 늦었는지를 질의해 놓은 상황이다.
코네티컷 주 법무장관 조지 젭슨은 SCEA 잭 트레튼 대표이사에게 여러 가지 질문을 담은 서한을 보내기도 했다. 여기에는 유출된 정보의 종류와, 책임자, 사태를 인지한 시간, 향후 재발 방지 방안 등에 대한 질문이 포함돼 있다.
사태를 주시하고 있는 미국연방통상위원회(FTC) 또한 수사에 참여할 가능성이 있다. FTC 대변인은 “이번 PSN 해킹으로 개인정보가 유출된 사안에 대해서 사법권을 발동할 가능성이 있다”고 밝혔다. 그러나 진행 중인 조사에 대해 알리거나 논의하는 것은 거부했다.
이미 소니는 미국 상원의원으로부터 PSN 해킹 사태 해결을 촉구하는 서한을 받은 바 있다. FBI의 수사가 확정되고, FTC까지 이번 조사에 참여할 가능성이 커지고 있어 향후 PSN 개인정보 유출사태의 파장은 훨씬 더 커질 전망이다.
디스이즈게임 댓글 ()
디스이즈게임
