소니 사장단이 플레이스테이션네트워크(PSN) 해킹에 머리를 숙여 공식 사과했지만 더 큰 문제가 기다리고 있다.
일부 언론보도에 따르면 소니 PSN 해킹으로 약 1000만 신용카드 정보가 도용되었을 것으로 추정되고 있다. 또한 소니는 신용카드 정보가 아닌 데이터에는 암호화를 적용하지 않은 것으로 밝혀졌다.
2일(현지시각) 데일리테크에 따르면 소니는 미디어와 플레이스테이션 블로그에 해커들이 1000만 사용자의 신용카드 번호를 탈취한 것으로 추정된다고 발표했다. 해커들이 신용카드 번호가 포함된 데이터베이스를 어느 정도까지 액세스했는지 아직은 확실하지 않다.
소니는 아직 사용자의 신용카드 피해가 접수된 바 없다고 하지만 고객 정보의 암호화가 부분적으로 이뤄지고 있다는 사실도 드러나 충격을 주고 있다. 사용자 이름, 실제 이름, 주소, 이메일 계정, 생년월일 등과 같은 정보는 암호화되지 않은 것도 있다는 것이다. 이들 기록들은 단순 텍스트 형태로 저장되어 있어 쉽게 도용이 가능한 상태다.
비밀번호 또한 암호화되어 있지 않으나 해시값이 적용되어 있다. 그러나 고도의 전문 사이버 범죄집단의 손에 들어가면 이 역시 안전하지 않다.
소니는 4월 20일 PSN 데이터베이스이 해킹당해 7700만 고객 데이터베이스가 유출되었다고 밝힌 바 있다. 해킹과 정보 유출 가능성을 고객들에게 고지하지 않은 채 일주일간 조사 작업을 벌여 논란이 일고 있는 데다 1000만 신용카드 정도 유출 등 새로운 사실이 추가되면서 일파만파 커지고 있다.
박현선기자 hspark@etnews.co.kr
보도자료 및 제보 tech@etnews.co.kr
▶관련기사
http://www.dailytech.com/Sony+Reveals+10M+CCs+Stolen+Hopes+to+Lure+Customers+in+With+Free+Service/article21509.htm
http://money.msn.com/top-stocks/post.aspx?post=0f550938-432d-4049-abcb-086d6930740c
http://www.thewhir.com/web-hosting-news/050211_Sony_Issues_Apology_Over_PlayStation_Network_Breach_Details_Reboot