우리나라 23만명 개인 정보 누출 가능성 커
게임·음악·영화 등을 제공해온 소니의 네트워크 서비스가 해킹을 당해 국내를 포함, 전 세계 가입자들의 광범위한 개인정보가 유출된 것으로 드러났다. 최악의 경우 회원 7500만명가량의 개인정보가 유출됐을 가능성이 있으며 소니는 해킹 사실을 인지한 지 일주일이 지나서야 이 같은 내용을 공개해 파문이 커지고 있다. 우리나라 국민도 23만명이 가입, 정보유출로 인한 피해 발생 가능성을 배제할 수 없다.
소니는 27일 홈페이지 등을 통해 “허가받지 않은 외부의 불법 침입으로 플레이스테이션네트워크와 큐리오시티 가입자들의 개인정보가 유출된 것으로 파악됐다”고 밝혔다.
소니에 따르면 이번에 유출된 정보는 이메일, 아이디, 패스워드는 물론이고 이름, 주소, 생년월일 등 개인정보 일체가 포함됐다. 아울러 카드번호, 카드사용 연한, 주소지, 구매내용 등 신용카드 관련 정보 역시 유출됐을 가능성이 있는 것으로 나타났다.
소니 측은 “아직까지 신용카드 정보가 유출된 사실이 확인되지 않았지만 가능성은 배제할 수 없다”며 “명의 도용 또는 다른 금전상의 손실을 막기 위해 통장 내용 확인 및 신용정보 변경 등을 주의해 달라”고 고지했다.
플레이스테이션네트워크와 큐리오시티는 게임·음악·영화 등을 인터넷을 통해 이용하는 온라인 서비스다. 우리나라를 포함, 전 세계 50여개국에 약 7500만명이 회원으로 가입돼 있어 이들의 개인정보가 해커들에 의해 악용될 경우, 막대한 피해가 예상된다.
소니는 구체적인 개인정보 유출 규모는 밝히지 않았으며 해커들에 대해서도 파악 중이라고 전했다. 국내 피해 규모 역시 “관련 서버가 해외에 있어 파악하지 못했다”고 소니코리아엔터테인먼트 측은 덧붙였다.
해킹은 지난 17일에서 19일 사이 발생한 것으로 전해졌다. 소니는 이에 20일 관련 서비스를 중단하고 조사를 벌였다고 강조했다. 그러나 사고 당시 소니는 해킹이 아닌 ‘일부 기능 장애’로만 고지한 채 일주일 동안 쉬쉬하다가 뒤늦게 개인정보 유출 사실을 공개해 비난을 사고 있다.
방송통신위원회는 소니 해킹에 따른 2차 피해를 막기 위해 동일한 비밀번호를 사용하는 다른 웹사이트의 비밀번호를 즉시 변경할 것을 당부했다. 103개 주요 인터넷사업자들에도 이 같은 내용으로 자사 회원들에게 긴급히 공지해 줄 것을 요청했다.
김광수 개인정보보호윤리과장은 “플레이스테이션 네트워크와 큐리오시티 온라인 서비스를 이용하는 우리나라 이용자 수가 약 23만명으로 추정된다“”며 “게임 구매를 위한 신용카드 정보 등 중요 금융정보가 유출됐을 가능성도 있어 각별한 주의가 요망된다”고 말했다.
방송통신위원회는 소니 관계자를 불러 개인정보의 유출 경위, 유출된 개인정보의 종류 등과 함께 개인정보의 암호화 저장여부 등 소니의 기술·관리 보호 조치도 확인해 볼 예정이다.
이호준기자 newlevel@etnews.co.kr
윤건일기자 benyun@etnews.co.kr
