소니 플레이스테이션네트워크(PSN)가 해킹을 당한 가운데 PSN 회원들의 신용카드 정보가 판매될 것이라는 이야기가 나돌고 있다.
PSN은 플레이스테이션 게임기(PS3와 PSP) 사용자들이 접속해 게임·음악·영화 등의 콘텐츠를 구입·이용하고, 커뮤니티 활동을 즐기는 온라인 서비스다.
지난 30일 보안전문 업체 트렌드마이크로의 케빈 스티븐스는 트위터에 “PSN을 해킹한 해커들이 습득한 정보 덩어리들을 팔고 싶어한다”고 글을 올렸다. 그는 “소니가 해킹당한 정보들을 되사라는 제안을 받았지만 거절했다”고도 밝혔다.
이에 대해 소니의 대변인 패트릭 세이볼드는 뉴욕타임즈와의 인터뷰에서 “그런 일은 없었다. 또한 모든 신용카드 정보는 암호로 저장돼 있어 실제로 정보가 유출됐다고 볼 수 있는 증거는 없다”며 소문을 부인했다.
소니의 부인에도 불구하고 PSN 회원들의 신용카드 정보 판매와 도용에 대한 이야기는 끊이지 않고 있다.
보안전문 업체 iSEC 파트너스의 보안고문 매튜 솔니크는 “소니는 정보들이 암호로 되어 있어 염려가 없다고 하지만, 이미 해커들이 신용카드 정보를 포함해 PSN 유저들의 모든 개인정보를 확보했다는 이야기가 돈다”며 신용카드 정보 유출 가능성에 무게를 실었다.
ABC뉴스는 지난 28일 PSN 해킹으로 유출된 신용카드가 호주에서 처음으로 사용됐다고 보도했다. 스스로 첫 희생자라고 밝힌 호주 게이머는 결제들이 몇 차례 이루어진 후 2,000 호주 달러(약 230만 원) 이상이 사용됐다고 주장한 것으로 알려졌다.
전 세계 7,700만 명이 가입한 PSN과 큐리오시티 온라인 서비스는 지난 4월 19일 이상이 발견돼 서비스가 중단됐으며, 27일 소니는 전문가들과 조사를 벌인 결과 외부 침입(해킹)이 있었고 개인정보가 유출된 것으로 보인다고 발표했다.
이어서 지난 1일 소니는 일본 본사에서 PSN 사태 관련 기자간담회를 갖고 5월 중에 서비스를 전면 복구하겠다고 밝혔다. 일주일 이내에 지역별로 서비스 재개가 시작되며, 서비스 중단에 대한 보상으로 특별 다운로드 콘텐츠를 배포하고, 모든 PSN 유저들에게 ‘PS 플러스 프리미엄’ 서비스를 30일 동안 공짜로 제공할 예정이다.
소니는 약 1,000개의 신용카드 정보가 PSN에 저장돼 있으며, 개인정보 유출과 별도로 신용카드 정보가 암호로 관리되고 있었기 때문에 유출됐다는 증거는 없다고 주장하고 있다.
디스이즈게임 댓글 ()
디스이즈게임
