소니 왜 이러나…개인정보 100만건 이상 또 유출

해커집단 룰즈섹, 소니 보안시스템 확인 위해 고의로 해킹

해커 집단의 표적이 된 일본 전기업체 소니가 또 대규모 개인정보를 유출시켜 논란이 일고 있다.

2일(현지시간) 주요 외신은 '룰즈섹(LulzSec)'이라고 밝힌 해커 집단이 소니 그룹의 사이버 보안이 얼마나 허술한지를 입증하기 위해 해킹 공격을 감행했다고 보도했다.

룰즈섹은 이날 성명에서 "우리가 가져간 모든 데이터는 암호화 돼있지 않았다. 소니는 100만개가 넘는 고객들의 비밀번호를 평문으로 저장했다. 그냥 가져가기만 하면 되는 것"이라고 주장했다.

외신에 따르면 룰즈섹은 소니픽처스 엔터테인먼트가 운영하는 사이트의 서버들에 침입해 100만명이 넘는 소니 고객의 개인정보를 빼돌렸으며, 유출된 고객 정보는 주로 소니가 주관한 경품행사에 응모한 사람들의 것으로 알려졌다.

룰즈섹은 유출된 개인정보 가운데 수천명의 이름과 생년월일, 주소, 이메일 주소, 전화번호, 비밀번호 등을 공개했다.

룰즈섹은 "단 한번의 시도로 모든 것에 접근할 수 있었다"며 "(고객들이) 왜 이런 단순한 공격에도 노출되도록 방치하는 이런 회사를 신뢰하는가"라고 반문했다.

앞서 룰즈섹은 폭스닷컴을 공격해 '엑스 팩터'라는 오디션 프로그램에 참가 신청을 한 사람들의 개인정보를 공개했다. 이외에 소니 BMG 뮤직 엔터테인먼트의 네덜란드와 벨기에 웹사이트, 소니 재팬 사이트 등과 미 공영방송 PBS의 웹사이트에 대한 해킹 공격 사실도 밝혔다.

소니는 앞서 지난 4월 계열사인 플레이스테이션 네트워크(PSN)와 소니 온라인 엔터테인먼트 네트워크에 대한 해킹 공격으로 1억명 이상의 개인정보가 유출됐다.

이 사건과 관련해 현재 미 당국이 수사를 진행하고 있다.

룰즈섹의 이날 발표는 공교롭게도 소니 간부들이 4월 해킹 공격 당시 고객들에게 피해 사실을 사전에 알리지 않은데 대해 의회에서 증언하기로 한 날 나왔다.