5일 동안 네트워크 먹통 사상 초유... 17~19일 사이에 침입해 빼내간 듯
해커들과 법적 분쟁으로 인해 끊임없이 위협을 받아 온 소니가 결국 플레이스테이션 네트워크(PSN) 서비스의 7700만 가입자 정보가 유출되는 대형 해킹사고를 당했다.
관련 보도
http://www.latimes.com/business/la-fi-ct-sony-hack-20110427,0,6751251.story
소니는 26일 공식 회사 블로그를 통해 "해커가 PSN과 큐리오시티 온라인 서비스(Qriocity online service) 7700만명의 고객 정보를 빼갔을 가능성이 있다"고 공식 인정하고, 사용자들에게 개인정보 유출 가능성을 긴급 공지했다. 2006년 소니가 PSN 서비스를 시작한 이후 해킹으로 인해 5일 이상 장기간 접속장애가 발생한 것은 사상 초유의 일이다.
PSN 서비스는 소니 플레이스테이션 게이머들을 위한 사용자 플랫폼이며, 큐리오시티 온라인은 영화와 음악 콘텐츠를 웹으로 연결해 소니 TV인 `브라비아TV`나 블루레이 플레이어를 통해 이용할 수 있는 서비스다. 소니는 최근 PSN 고객 정보를 큐리오시티와 통합했었다.
소니는 "외부 침입자가 고객의 이름과 주소· 국가· 이메일주소· 생일· PSN/큐리오시티 비밀번호 등 각종 개인정보를 탈취한 것으로 보인다"고 밝혔다. 소니는 17일~19일 사이에 해커가 침입을 한 것으로 추정하고 있다.
이번 사건의 유력한 용의자로는 해커그룹 ‘어노니머스’가 지목됐지만 이들은 PSN 해킹과는 관련이 없다고 밝힌 상황이다. 그러나 최근까지 소니는 플레이스테이션의 보안시스템을 해킹해 `루트 키(전자서명 생성열쇠)’를 공개한 해커들에 대한 법적인 조처를 하려다 오히려 이들의 공격을 받아 왔다.
PSN은 4월 27일 현재 여전히 마비 상태다.
전자신문/전자신문인터넷 테크트렌드팀 news@etnews.co.kr
사고공지 원문
http://blog.us.playstation.com/2011/04/26/update-on-playstation-network-and-qriocity/
Valued PlayStation Network/Qriocity Customer:
We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have:
Temporarily turned off PlayStation Network and Qriocity services;
Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
Quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.
We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.
한글 공지 전문
PlayStation Network 서비스와 보안에 관한 중요 공지
http://www.scek.co.kr/cyber/press_read.sce?sid=19348&page=1
소중한 PlayStation Network 고객님
저희는 2011년 4월 17일과 19일 사이에 저희 네트워크로의 불법적인 연결과 허가되지 않은 침입으로 특정 PlayStation Network 사용자 계정 정보에 위협을 가져오게 된 것을 발견했습니다.
이러한 침입에 대응하기 위해, 저희는
1) 일시적으로 PlayStation Network 서비스를 중단했습니다.
2) 인증된 외부 보안 업체와 협력하여, 어떠한 피해가 있는지 전체적이고 완전한 조사를 수행하고 있습니다.
3) 고객님의 개인정보에 대해 보다 강력한 보안을 제공할 수 있도록 저희 시스템을 다시 구축하기 위해, 향상된 보안과 저희 네트워크 인프라 강화를 위한 조치를 신속히 수행 중입니다.
저희는 진심으로 고객님의 본 사건에 대한 인내, 이해 그리고 호의에 감사 드리며, 가능한 한 사태를 신속하고 효과적으로 해결하기 위해 노력하고 있습니다.
본 사건을 지속적으로 면밀하게 조사하고 있지만, 다음과 같은 고객님의 정보가 허가되지 않은 사람에게 취득되었다고 판단됩니다. : 이름, 주소 (시, 도, 우편번호 등), 국가, 이메일주소, 생년월일, PlayStation Network 비밀번호, 그리고 PSN 온라인 아이디. 구매 내역을 포함하는 고객님의 프로필 데이터 및 비밀번호 보안 질문에 대한 답도 취득되었을 수 있습니다. 만일 고객님의 책임하에 있는 서브 계정이 있으시다면, 해당 서브 계정의 동일 정보도 취득되었을 수 있습니다.
고객님의 보안을 위해서, 이메일, 전화 그리고 우편을 통해 고객님의 소중한 개인정보를 물어보는 사기 행위에 대해 알고 계시기를 당부 드립니다. Sony에서는 이메일을 포함한 어떠한 방법으로든 고객님의 신용카드 번호 또는 주민번호 등의 개인정보를 묻기 위해 연락하지 않습니다. 만일 이러한 정보에 대해 묻는 연락을 받으신다면, Sony는 그러한 문의를 하지 않는다는 것에 대해 확신하셔도 됩니다. PlayStation Network 서비스가 완전히 복구되면, 로그인 후에 반드시 비밀번호를 바꾸시기를 강력히 요청 드립니다. 또한, 만일 고객님의 PlayStation Network 유저명이나 비밀번호를 저희 서비스와 관계없는 별개의 서비스나 계정에 사용하신다면, 해당 서비스의 비밀번호 등도 바꾸시길 요청 드립니다.
명의 도용 또는 다른 금전상의 손실을 막기 위해, 통장 내역을 확인하시고 신용 정보의 변동 또는 이와 유사한 보고 등을 주의 깊게 관찰 하시기를 바랍니다.
본 사고에 대해 저희가 완전하게 조사를 끝낼 수 있도록 참고 기다려 주시는 고객님께 감사드리며, 불편을 드리게 된 점 진심으로 유감스럽게 생각합니다. 저희 팀들은 가능한 빨리 서비스가 복구되도록 일각을 다투며 일하고 있습니다. Sony는 정보 보호를 최우선으로 하고, 개인정보 보호를 위해 지속적으로 추가적인 조치를 취해 나갈 것입니다. 고객에게 보다 우수하고, 안전한 환경의 서비스를 제공하는 것을 최우선으로 하겠습니다. 문의 사항은 고객센터 (02-6677-7771)로 연락 주시기 바랍니다.
감사합니다.
Sony Computer Entertainment Korea
