일본 전자업체 소니가 또 해킹을 당하면서 보안 시스템상의 허점을 다시 한번 노출시켰다.

자신들을 ‘룰즈섹’이라고 밝힌 해커 집단은 소니 그룹의 사이버 보안이 얼마나 허술한지 입증하기 위해 해킹 공격을 감행했다.

이들은 2일 성명에서 “우리가 가져간 모든 데이터는 암호화 돼있지 않았다. 소니는 100만개가 넘는 고객들의 비밀번호를 평문으로 저장했다. 그냥 가져가기만 하면 되는 것”이라며 “자업자득”이라고 주장했다.

룰즈섹은 소니픽처스 엔터테인먼트가 운영하는 사이트의 서버들에 침입해 소니 고객 100만명의 개인 정보를 빼돌렸다고 소개했다.

해킹 공격으로 유출된 고객 정보는 주로 소니가 주관한 경품행사에 응모한 사람들의 것이다.

룰즈섹은 유출된 개인정보 가운데 1천여명의 이름과 생년월일, 주소, 이메일 주소, 전화번호, 비밀번호 등을 공개했다.

이와 관련, 소니 측은 현재 “주장의 진위 여부를 확인하고 있다”고 밝혔을 뿐 구체적인 언급은 거절했다.

해킹 단체는 “단 한번의 시도만으로 우리는 모든 것에 접근할 수 있었다”며 “(고객들이)왜 이런 단순한 공격에도 노출되도록 방치하는 이런 회사를 신뢰하는가”라고 반문했다.

소니 그룹은 앞서 지난 4월 계열사인 플레이스테이션 네트워크와 소니 온라인 엔터테인먼트 네트워크에 대한 해킹 공격으로 1억명 이상의 개인정보가 유출되는 사고를 겪었다.

현재 이 사건과 관련해 미 당국이 수사를 진행하고 있으며 이날 발표는 특히 소니 간부들이 4월 해킹 공격 당시 고객들에게 피해 사실을 사전에 고지하지 않은데 대해 의회에서 증언하기로 한 날 나왔다.

앞서 룰즈섹은 최근 폭스TV의 사이트를 공격해 ‘엑스 팩터’라는 오디션 프로그램에 참가 신청을 한 사람들의 개인정보를 공개했다.

룰즈섹은 또 소니 BMG 뮤직 엔터테인먼트의 네덜란드와 벨기에 웹사이트, 소니 재팬 사이트 등과 미 공영방송 PBS의 웹사이트에 대한 해킹 공격 사실도 밝힌 바 있다.

연합뉴스