플레이스테이션 네트워크(PSN)와 큐리오시티 해킹 당해
소니 플레이스테이션 등에서 고객 개인정보가 유출돼 충격을 준 가운데 소니 측은 이용자 신용카드 정보를 암호화하고 있다며 논란 진화에 나섰다.
소니는 28일(현지시간) 자사 블로그를 통해 "모든 (고객 신용카드) 데이터는 암호화하며 물리적으로나 네트워크 주변부를 통해서나 접근은 제한된다"고 밝혔다. 소니는 이 정보가 누출됐다는 증거도 아직 없다고 밝혔다.
소니는 "이와 별개의 데이터 세트인 개인정보는 암호화하지 않는다"면서도 "이 역시 아주 복잡한 안보시스템 속에 있다"고 말했다.
IT 전문매체 와이어드는 이처럼 신용카드 정보를 암호화한 것은 지불카드업계 데이터안보기준(PCIDSS)을 충족하는 것이며 앞으로 개인정보 유출 사태에서 소니에 힘을 실어줄 것이라고 전했다.
단 여전히 이와 관련한 정보가 부족한 실정이다. 소니의 신용카드 정보 암호화 수준이 낮거나 쉽게 뚫을 수 있는 기술이라면 카드번호와 같은 치명적 개인정보가 여전히 위험하다고 볼 수 있다. 비교적 최근에 사용해 암호화가 미처 되지 않은 카드 정보를 해커들이 빼냈을 가능성도 배제하기 어렵다.
소니는 앞서 26일 자사의 인터넷 콘텐츠 전송 서비스 '플레이스테이션 네트워크(PSN)'와 '큐리오시티(Qriocity)'에 해커가 침입, 7700만명의 고객 신용정보가 유출됐다고 밝혔다. 해당 정보에는 고객 이름, 주소, 생일, 거래내역, 이메일 주소, 회원 ID와 패스워드 등이 포함됐다.
미국의 일부 고객은 소니를 상대로 제소했으며 집단 소송 움직임도 나타났다.
