사상 최대 금융정보 해킹될 수도..피해 240억弗 가능성

일본 소니는 지난주 플레이스테이션네트워크(PSN) 폐쇄를 초래한 해킹으로 세계 7천700만여명의 개인정보와 신용카드 정보 등이 유출됐을 가능성이 있다고 26일(현지시각) 밝혔다.

패트릭 세이볼드 소니사 대변인은 회사 블로그에 해커가 PSN과 큐리오시티 온라인 서비스(Qriocity online service)에서 이같은 수의 고객 정보를 빼갔을 가능성이 있다고 밝혔다.

PSN는 플레이스테이션3 고객이 게임ㆍ영화ㆍ음악 등을 내려받거나 운영체제(OS)를 업데이트할 수 있는 서비스다.

세이볼드 대변인은 “외부 침입자가 고객명과 이메일, 생일, 접속정보 등을 획득했고 콘텐츠 구매내역도 확보했을 수 있다”며 “현재까지 명확한 증거는 없지만, 신용카드 정보가 유출됐을 가능성도 배제할 수 없다”고 말했다.

업계 전문가들은 어마어마한 해킹 규모에 놀라움을 표하며 이 사건으로 인한 소니 측의 손실이 수십억 달러에 달할 수도 있다고 지적하고 있다.

미국 최대 데이터베이스 보안소프트웨어업체 애플리케이션 시큐리티의 조시 숄 최고기술책임자(CTO)는 “간단히 말해 이번 해킹은 지난 수년간 발생한 것 중에서 최악의 사건 중 하나”라고 말했다.

소니는 이 ‘악의적인’ 해킹을 조사하기 위해 외부 보안업체를 고용하고 개인정보 보호 강화 조처를 하는 한편 사용자들에게 신용카드 회사와 접촉해 사기사건 가능성에 대비할 것을 주문했다.

해킹당한 PSN 서비스 사용자는 세계 59개국에 분포해 있으며 7천700만 중 3천600만은 미국 등 미주 지역에, 3천200만은 유럽, 나머지 900만명은 아시아, 주로 일본에 있는 것으로 나타났다.

소니는 구매기록과 신용카드 청구 주소 등은 유출된 것으로 보이지만 카드 뒷면의 3자리 보안코드는 유출되지 않았다며 아직 이번 해킹사건으로 인한 신용카드 사기 등은 보고되지 않았다고 밝혔다.

그러나 애플리케이션 시큐리티의 숄 CTO는 신용카드 정보를 도난당했다는 직접적인 증거가 없다고 해서 안전하다고 생각해서는 안 된다며 이는 소니가 어떤 파일이 피해를 보았는지 모르는 것일 수도 있다고 지적했다.

침입자들이 신용카드 데이터를 빼내가는 데 성공했다면 이번 사건은 사상 최대 금융정보 절도 사건으로 기록될 수도 있다.

데이터 보안 연구기업 포네몬 인스티튜트는 2010년 발생한 데이터 해킹 사건에서 데이터 건당 피해액은 318달러로 전년도보다 48%나 증가했다고 밝혔다. 이는 이번 사건으로 인한 소니 측의 피해액이 240억달러 이상이 될 수도 있음을 의미한다.

연합뉴스