2024-03-28 19:50 (목)
소니 해킹으로 개인정보 유출
상태바
소니 해킹으로 개인정보 유출
  • 배수연 기자
  • 승인 2017.08.23 16:32
이 기사를 공유합니다

20170822135437225.jpg

사진 출처 : 플리커

플레이 스테이션 네트워크는 소니의 플레이 스테이션 4 콘솔의 핵심이며, 회사의 인기 온라인 멀티 플레이 서버를 구동하는 곳이다.

플레이 스테이션 3 또는 4를 소유한 사람은 플레이 스테이션 네트워크에 개인정보를 저장한다.

소니 법인은 아워마인(OurMine)이라는 해킹 그룹이 소니의 계정에 로그인하여 수백만 명의 사용자 정보를 훔쳐갔다고 주장하면서 수백만 명의 사용자들이 이 사실을 소니 측에 알렸다고 전했다.

소니는 신속하게 고객의 계정을 막고, 트윗을 삭제하고, 상황을 통제했다고 고객에게 확신시켰다. 하지만 많은 사용자가 스크린샷을 트윗에 올리는 등 해킹 사실을 공개했다.

아워마인의 대표는 AP 통신에 다음 성명을 발표했다.

“우리는 등록 정보 [사용자 닉네임, 이름, 전자 메일 등]만 가지고 있다. 공개하지는 않을 것이다. 우리는 보안 그룹이며, 이를 증명하기 위해 우리가 빼낸 정보를 소니로 보낼 것이다. 아직 연락하지는 않았다”

소니는 아직 대응할 준비가 되지 않았다.

아워마인이 보안 그룹이라는 주장은 사실이 아니다. 아워마인은 “주요 시스템의 취약점을 알려주기 위해 해킹을 하는 엘리트 해커 그룹”이라고 자칭하고 있다.

웹사이트에 따르면 아워마인은 주요 기업의 서비스를 해킹하고 성공 사례를 발표한 다음 해당 기업에 보안 서비스를 판매하는 수법을 쓰고 있다.

이것은 드문 사례는 아니다. 기업들은 보안 허점을 찾고 패치하는 데 해커에게 기꺼이 돈을 지불한다. 아워마인은 이러한 점을 이용하기 위해 자신들의 능력을 보여주려고 소니를 해킹한 것으로 보인다.

아직 소니가 침묵을 지키고 있기 때문에 정보가 수집되었는지는 확실하지 않다. 그러나 아워마인의 주장대로 트위터 사용자의 스크린샷, 그리고 소니의 트위터 계정에 올린 글들이 삭제된 것은 사실이다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★