티스토리 뷰

국내에서 Apple과 Google의 위치정보 전송에 관한 논란을 빚을 때 Sony PlayStation Network(PSN) 계정 해킹에 대해서는 큰 반향이 없었다. 아마도 소비자들에게는 게임기 서비스 계정 해킹보다는 자신이 가진 스마트폰 위치정보 문제가 더 민감하게 작용해서일 것이다.

그러나 이번 PSN 계정의 해킹과 개인정보 유출은 정말 위험하다. 다른 서비스들과 달리 이메일 주소를 계정으로 사용하고 있으며, 다수의 사용자들은 패스워드로 해당 이메일 패스워드를 사용할 확률이 높기 때문에 PSN 계정 외에 이메일 계정의 해킹 시도가 가능할 것으로 예상된다.


PSN은 29일자 공지를 통해 현재 이 사건에 대해 사법 당국과 협조하고 있으며, 서비스 정상화를 위해 노력하고 있다는 사실을 알렸다. 그러나 보안에 대한 부분은 문제가 없었는데 해킹이 이루어졌다는 원론적인 답변이 올라와 있다. 해커가 침입해서 개인정보가 유출되었으므로 결과적으로 보안에는 문제가 있었다고 판단해야 한다.

신용카드 정보는 암호화되어 있지만 개인정보는 암호화되어 있지 않았다는 사실도 공개했다. 개인정보에 해당하는 것은 아이디로 사용하는 이메일 주소, 이름, 연락처, 생년월일, 구매내역, 비밀번호, 보안질문에 대한 답 등이다. 특히 비밀번호와 보안질문에 대한 답을 암호화하지 않았다는 부분은 분명 개인정보를 안이하게 관리하고 있었다는 것을 반증한다.

전세계 7,700만 명의 개인정보가 유출된 Sony 사상 최악의 개인정보 유출 사건은 현재 미국과 영국, 호주, 홍콩의 사법 당국이 조사에 나섰다. 특히 미국과 유럽의 경우 PSN과 Qriocity 서비스 계정이 함께 사용되었고, (비록 보안되어 있다고 하지만) 신용카드 정보도 함께 빠져나갔기 때문에 심각하다. 한국계정의 경우 신용카드 결제를 하지 않아서 문제가 없다고는 하지만 그래도 안심할 수 없는 부분이다.

미국 하원 에너지 상무위원회는 Sony 회장에게 직접 이 문제에 대한 해명을 요구할 정도로 문제 자체가 심각하게 받아들여지고 있다. 다음주 5월 4일까지 이번 사태에 대한 설명과 신용카드 정보 유출이 없었다고 단언하는 이유에 대해 Sony의 공식 입장을 요청했다.
 


한국계정도 약 23만 개로 추정되고 있는데 방송통신위원회는 사용자들의 아이디로 사용된 이메일 계정의 비밀번호를 변경할 것을 대책으로 내놨다.

현재까지 Sony는 사건 발생 열흘이나 흘렀지만 어떠한 경로로 PSN이 해킹되었는지, 범인은 누구인지에 대해 공개하지 않고 있다. 단순한 보안사고가 아니라는 의미이기도 하다.

PSN 로그인이 안되기 때문에 PlayStation Store 접근이 불가능하고, 미국 등지에서는 PlayStation을 통하 Hulu나 Neflix, Vudu같은 스트리밍 서비스가 중단되고 있다.

이번 사고가 해결되더라도 개인정보 유출건은Sony에게 치명타로 작용할 것이다. 또한 다른 경쟁 서비스 역시 온라인을 통한 서비스에 대해 부정적인 인식이 남길 것으로 보인다.

만일 PSN 계정을 가지고 있다면 사용된 이메일의 패스워드를 바꾸고 비밀번호 힌트 역시 가능하다면 바꾸길 권장한다. 이를 악용하여 전화를 통한 피싱 가능성도 있으므로 주의해야 한다.

Sony의 설명에 따르면 Sony는 절대 고객에게 연락을 취하여 개인정보에 대해 묻지 않는다며 혹시 모를 다른 피해에 각별히 주의할 것을 당부하고 있다. 

반응형
댓글