소니 또 “Sorry∼”

폭스TV 공격했던 해커들 “비밀번호도 암호화 안돼”

일본 전자업체 소니그룹의 영화제작사인 소니픽처스엔터테인먼트(SPE)가 해커의 공격을 받아 100만 명이 넘는 고객 정보가 또 유출된 것으로 알려졌다.

3일 AP통신과 일본 지지통신에 따르면 자신을 룰즈섹(Lulz Sec)이라고 밝힌 해커집단은 2일 “단 한 번의 공격으로 모든 것에 접근할 수 있었다”고 밝혔다. 이날은 소니가 지난달 1억 명의 고객정보가 해킹당한 사건으로 미 의회 공청회가 열린 날이었다.

AP통신 등에 따르면 룰즈섹은 “모든 고객 정보는 암호화돼 있지 않았고 비밀번호조차 일반문서로 저장돼 있었다”며 “기본적인 해킹 프로그램으로도 손쉽게 정보를 빼낼 수 있었다”고 주장했다. 이어 “이처럼 간단한 공격에도 쉽게 뚫리는 회사를 고객들이 왜 신뢰하는지 모르겠다”고 주장했다. 룰즈섹은 최근 미국 폭스TV와 공영방송인 PBS의 웹사이트도 해킹한 적이 있는 전문 해커그룹으로 알려져 있다.

이번에 유출된 정보는 100만 명이 넘는 고객의 자택주소 생년월일 e메일주소 등이다. 이들은 대부분 SPE가 주관한 경품 행사에 응모한 사람들인 것으로 알려졌다.

이에 대해 SPE의 짐 케네디 부사장은 “그들의 주장을 조사하고 있다”고만 언급했을 뿐 실제 해킹 여부에 대해서는 인정하지 않았다.

소니는 지난달 19일에도 그룹 자회사인 ‘플레이스테이션 네트워크’와 ‘소니 온라인 엔터테인먼트 네트워크’가 해킹을 당해 1억 명 이상의 개인정보가 유출되는 등 취약한 보안 시스템이 문제가 됐다.

도쿄=김창원 특파원 changkim@donga.com