소니, 비밀번호 보안질문 답까지 유출

소니의 플레이스테이션 네트워크(PSN)가 해킹당해 전 세계 7700만명의 고객 정보가 유출됐다는 소식이 27일 알려지면서 업계 관계자들은 일단 해킹 규모에 놀라움을 나타내고 있다. 이번 사건으로 인한 소니 측의 손실이 수십억 달러에 달할 수 있다는 분석도 나오고 있다.

해킹당한 PSN 서비스 사용자는 전 세계 59개국에 분포돼 있다. 7700만명 중 3600만명은 미국 등 미주 지역에, 3200만명은 유럽에, 나머지 900만명은 아시아, 주로 일본에 있는 것으로 알려졌다. 방송통신위원회에 따르면 국내 이용자는 23만명이다.

국내 게임업계는 2차 피해 가능성에 촉각을 곤두세우고 있다. 게임업체 관계자는 “국내에 소니 PSN 사용자가 많고 이들이 다른 게임을 이용할 가능성이 크기 때문에 해킹 영향이 파급될 수 있다”고 우려했다.

소니컴퓨터엔터테인먼트코리아(SCEK) 관계자는 “정확한 국내 계정 규모를 밝힐 순 없지만 하루 평균 방문자 수는 5만∼8만명 수준”이라며 “우리나라가 자체적으로 운영하는 시스템이 아니기 때문에 조사결과를 기다릴 수밖에 없다”고 말했다. 우리나라 가입자 정보는 미국과 일본에 있는 서버에서 관리되는데 이 중 미국 서버가 해킹을 당했다. SCEK는 이날 홈페이지를 통해 “지난 17∼19일 자사 네트워크에 허가되지 않은 침입상황이 발생해 PSN 사용자 계정 정보가 유출됐다”며 “이름, 주소, 이메일 주소, 생년월일, 구매내역 등 프로필 데이터와 비밀번호 보안질문과 답 등이 유출된 것으로 보인다”고 밝혔다.

방통위는 2차 피해 방지를 위해 PSN과 같은 비밀번호를 사용하는 다른 웹 사이트의 비밀번호를 변경할 것을 당부했다. 방통위 개인정보보호윤리과 관계자는 “게임 구매를 위한 신용카드 정보 등 중요한 금융정보가 유출됐을 가능성도 있어 각별한 주의가 필요하다”고 설명했다.

현재 방통위는 SCEK 관계자를 불러 개인정보 유출 경위와 유출된 개인정보의 종류, 개인정보 암호화 저장 여부 등 기술·관리 보호 조치 등을 조사하고 있다.

미국 최대 데이터베이스 보안소프트웨어업체 ‘애플리케이션 시큐리티’의 조시 숄 최고기술책임자(CTO)는 “간단히 말해 이번 해킹은 지난 수년간 발생한 것 가운데 최악의 사건 중 하나”라고 말했다. 소니는 아직 이번 해킹 사건으로 인한 신용카드 사기 등은 보고되지 않았다고 밝혔지만 숄 CTO는 “신용카드 정보를 도난당했다는 직접적인 증거가 없다고 해서 안전하다고 생각해서는 안 된다”며 “이는 소니가 어떤 파일이 피해를 보았는지 모르는 것일 수도 있다”고 지적했다.

권지혜 기자 jhk@kmib.co.kr