[보안뉴스 오병민] 소니의 플레이스테이션 네트워크(PlayStation Network, PSN)가 해킹으로 인해 이용자 정보가 유출된 것으로 알려져 인터넷 업계에는 비상등이 켜졌다.

공격자가 유출된 ID와 패스워드를 이용해 동일한 ID와 패스워드를 이용하고 있는 사용자의 다른 인터넷 사이트 계정에 침입할 가능성이 있기 때문.

더불어 유출된 정보를 바탕으로 금융정보나 다른 개인정보를 요구하는 피싱범죄가 증가할 가능성이 높아 사용자들의 주의가 당부되고 있다.

소니 측은 2011년 4월 17일과 19일 사이에 소니의 네트워크에 불법적인 침입으로 인해 플레이스테이션 네트워크 사용자 계정 정보가 공격자에게 유출된 것을 확인했다고 밝혔다. 소니의 플레이스테이션 네트워크는 자사의 콘솔게임기인 플레이스테이션3의 이용자들 간의 네트워크와 게임다운로드 및 게임정보를 전달하는 서비스로 7,500만 명의 이용자를 보유하고 있다.

소니 측은 플레이스테이션 네트워크 사용자 정보유출에 대응하기 위해 일시적으로 플레이스테이션 네트워크 서비스를 중단하고 인증된 외부 보안 업체와 협력해 어떤 피해가 있는지에 대한 전체적인  조사를 수행하고 있다고 전했다. 더불어 이용자의 개인정보에 대해 보다 강력한 보안을 제공할 수 있도록 시스템을 다시 구축할 목적으로 향상된 보안과 네트워크 인프라 강화를 위한 조치를 신속히 수행 중이라고 덧붙였다.

현재 유출된 것으로 파악되는 플레이스테이션 네트워크 사용자의 정보로는 △이름 △주소 (시, 도, 우편번호 등) △국가 △이메일주소 △생년월일 △플레이스테이션 네트워크 비밀번호 △플레이스테이션 네트워크 온라인 아이디 △구매 내역을 포함하는 사용자의 프로필 데이터 및 비밀번호 및 보안 질문에 대한 답도 유출된 것으로 알려지고 있다. 더불어 사용자가 서브 계정을 가지고 있었을 경우 해당 서브 계정의 동일 정보도 유출된 것으로 파악되고 있다.

소니측은 “소니에서는 이메일을 포함한 어떠한 방법으로든 사용자의 신용카드 번호 또는 주민번호 등의 개인정보를 묻기 위해 연락하지 않는다”면서 “만약 이메일이나 전화 그리고 우편을 통해 사용자의 개인정보를 물어볼 경우 사기 행위일 가능성이 높으니 주의가 필요하다”고 당부했다.

한편 방송통신위원회는 유출된 사용자의 정보로 인해 2차 피해로 확산될 수 있다고 판단하고 플레이스테이션 네트워크(http://www.playstation.co.kr/)와 큐리오시티 온라인 서비스(Qriocity Online Service, http://www.qriocity.com/)를 이용하는 회원들에게 다른 웹사이트에서도 이 사이트들과 동일한 비밀번호를 사용할 경우 신속하게 비밀번호를 변경할 것을 당부했다.

아울러 103개 주요 인터넷사업자들에게도 위와 같은 내용으로 자사 회원들에게 긴급히 공지해 줄 것을 요청하였다.

김광수 개인정보보호윤리과 과장은 “플레이스테이션 네트워크와 큐리오시티 온라인 서비스를 이용하는 우리나라 이용자 수가 약 23만 명으로 추정하고 있다”고 밝히고 “이 서비스는 우리나라 청소년들이 많이 이용하고 있으며 게임 구매를 위한 신용카드 정보 등 중요 금융정보가 유출되었을 가능성도 있어 각별한 주의가 요망된다”고 밝혔다.

방송통신위원회는 소니사 관계자를 불러 개인정보의 유출 경위, 유출된 개인정보의 종류 등과 함께 개인정보의 암호화 저장여부 등 소니사의 기술적·관리적 보호조치에 대해서도 확인해 볼 것이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>