(상보)
소니는 26일(현지시간) 자사의 인터넷 콘텐츠 전송 서비스 '플레이스테이션 네트워크(PSN)'와 '큐리오시티(Qriocity)'에 해커가 침입해 7700만명의 고객 신용정보가 유출됐다고 공식 확인했다.
고객 신용정보에는 이름, 주소, 생일, 거래내역, 이메일 주소, 회원 ID와 패스워드 등이 포함됐다. 신용카드 정보가 유출됐을 가능성에 대해서 소니 측은 "카드번호와 유효기간 등의 정보가 유출됐을 수 있다"며 가능성을 배제하지 않았다.
소니는 지난 17일부터 19일까지 "불법적이고 허가 받지 않은 사람"이 PSN과 큐리오시티 네트워크에 불법으로 침입한 것을 발견했다고 말했다. 이후 일부 회원 정보가 변경된 것을 확인해 서비스 운영을 일시 중지시켰다.
소니는 보안업체를 고용해 어떻게 해커가 침입했는지를 조사중이며 일주일 안에 게임 서비스가 복구될 것으로 내다봤다. 소니는 추가 피해를 막기 위해 비밀번호 변경 등을 권고했다.
PSN은 가정용 게임기 '플레이스테이션(PS) 3'와 휴대용 게임기 '플레이스테이션 포터블(PSP)' 등에 인터넷을 통해 게임을 전송하는 서비스다. 현재 60여개국에 서비스하고 있으며 한해 5억달러의 수익을 거둬들인다. 큐리오시티는 영화와 음악을 전송하는 서비스다.
◇"태블릿PC 출시 등 향후 사업 차질 불가피"
대규모 개인정보 유출사건이 알려진 뒤 소니에 대한 비난이 거세다. 일주일가량 이를 고의적으로 숨겼다는 지적이다.
소니는 19일 해커가 침입했다는 사실을 파악한 뒤 네트워크를 닫았다고 설명했다. 그러나 수일이 지난 26일이 돼서야 이를 외부에 알렸다. 때문에 25일 오후 예정됐던 태블릿PC 신제품 설명회 뒤로 이를 늦췄다는 의혹이 일고 있다.
로이터통신은 이와 관련, 소니를 같은 일본 대기업인 도쿄전력과 토요타자동차에 비교했다. 세 기업 모두 자사에 불리한 뉴스는 즉시 외부에 알리지 않아 여론의 뭇매를 맞았다는 것이다.
이에 따라 소니는 신제품 출시 등 향후 사업에서 중대한 차질을 겪을 것으로 보인다. 소니는 올 가을 출시 예정인 태블릿PC 판매에서 PS 게임으로 승부를 볼 계획이었다. 또 차세대 휴대형 게임기 '넥스트 제너레이션 포터블(NGP)'도 올해 말 출시 예정이었다.
독자들의 PICK!
세계적인 보안연구소 SANS 인스티튜드의 앨런 팰러 소장은 이번 소니 사건이 역대 최대 규모의 개인정보 유출 사고일 수 있다고 말했다. 팰러 소장은 "소니가 제품 개발시 보안에는 충분한 주의를 기울이지 않은 것 같다"며 "소니는 재빨리 혁신해야 한다. 그것이 비즈니스 모델이다"고 조언했다.