소니, 이번엔 모바일 회원정보 털렸다

지난 2011년, 대규모 해킹 사태로 인해 곤욕을 치렀던 소니가 또 다시 보안 이슈에 휘말렸다.

소니는 지난 9월 6일, 해커집단의 외부 공격으로 인해 소니모바일커뮤니케이션즈의 중국과 대만 고객 400명의 개인정보가 유출됐다고 알렸다. 이번에 공개된 정보는 사용자 ID와 비밀번호, 이메일 주소 등으로, 해당 정보를 훔쳐낸 해커들은 인터넷 상에 이를 모두 공개했다.

이번 사건의 주범으로 손꼽힌 해커집단 ‘눌크루(NullCrew)’는 지난 2011년 PSN을 해킹해 수천 만 명의 고객정보를 훔쳐낸 전과가 있는 ‘어나니머스’와 연계된 단체다. 총 8개의 서버를 장악하고 있다고 밝힌 ‘눌크루’ 측은 “소니의 보안에 정말 실망했다. 이제 소니의 고객들도 소니를 믿지 못한다”라며 연이은 해킹 이슈에 휘말린 소니에 대한 조소의 메시지를 남겼다.

소니의 대변인은 현재 사건의 경위를 조사하고 있으며, 이번에 공격을 받은 서버는 중국 업체 측에 아웃소싱을 준 것이라 밝혔다. 즉, ‘눌크루’는 소니의 서버를 관리하는 중국 업체 측의 서버를 공격해 중요 개인정보를 빼낸 것이다.

2011년 4월, 총 1억 명 이상의 개인정보가 유출된 대규모 해킹사태가 발생해, 약 3개월 간 PSN을 폐쇄 조치한 바 있다. 그러나 그 이후에도 PSN과 소니온라인엔터테인먼트를 통해 약 9만 여 계정의 부정 로그인 시도가 감지되는 등, 지속적으로 보안 이슈에 시달려 왔다.

이러한 상황에서 터진 이번 개인정보 유출 사건으로 인해 소니의 허술한 보안력이 다시 한 번 도마 위에 오르고 말았다.