소니 홈피 또 해킹당해… 허술한 개인정보 관리 체계 다시 도마에

소니가 또 해킹당했다. 소니의 허술한 보안체계가 다시 도마에 올랐다.

자신을 ‘룰즈 시큐리티’라고 밝힌 해커그룹이 소니 미국법인 산하 회사인 소니픽처스 홈페이지에서 2일(현지시간) 100만건 이상의 비밀번호, 이메일 주소, 전화번호, 집주소, 생일 등의 정보를 빼냈다고 AP통신이 보도했다.

룰즈 시큐리티는 성명을 통해 “소니의 ‘수치스러운’ 보안을 강조하기 위해 기초적인 공격을 가해 데이터를 빼냈다”고 밝혔다. 이들은 “소니는 모든 데이터를 암호화하지 않은 채 저장해 놨다. 그냥 가져가라는 얘기나 마찬가지”라고 꼬집었다. 룰즈 시큐리티는 빼낸 자료를 자신의 홈페이지에 올렸다. 룰즈 시큐리티는 최근 미 공영방송 PBS 해킹이 자신들의 소행이라고 주장하기도 했으나 이 단체의 정체는 정확히 밝혀지지 않았다.

이 해커그룹이 홈페이지에 올린 정보 중 일부는 진짜인 것으로 확인됐다. AP통신은 “자료에 기록된 전화번호로 연락해 해킹 사실을 알리자 전화를 받은 사람들은 매우 분노했다”고 전했다. 소니는 개인정보 유출 사실을 이용자에게 알리거나 경고하지도 않은 것으로 나타났다.

소니픽처스 짐 케네디 부사장은 “해킹 주장에 대한 사실을 확인 중”이라면서 피해상황 등에 대한 구체적인 언급은 피했다고 로이터통신이 보도했다.

소니는 지난 4월 해킹 공격으로 1억명 이상의 개인정보가 유출되는 대형 사건을 겪었다. 하지만 소니는 이후 한 달 만에 같은 일을 당해 허술한 개인정보 관리에 대한 비난을 면치 못하게 됐다.

특히 이날은 소니 간부들이 4월의 해킹 피해 사실을 신속히 알리지 않은 데 대해 미 의회에 출석, 증언을 하기로 한 날이어서 소니를 더욱 곤혹스럽게 했다.

김준엽 기자 snoopy@kmib.co.kr