폭스TV 공격했던 해커들 “비밀번호도 암호화 안돼”
일본 전자업체 소니그룹의 영화제작사인 소니픽처스엔터테인먼트(SPE)가 해커의 공격을 받아 100만 명이 넘는 고객 정보가 또 유출된 것으로 알려졌다.
3일 AP통신과 일본 지지통신에 따르면 자신을 룰즈섹(Lulz Sec)이라고 밝힌 해커집단은 2일 “단 한 번의 공격으로 모든 것에 접근할 수 있었다”고 밝혔다. 이날은 소니가 지난달 1억 명의 고객정보가 해킹당한 사건으로 미 의회 공청회가 열린 날이었다.
AP통신 등에 따르면 룰즈섹은 “모든 고객 정보는 암호화돼 있지 않았고 비밀번호조차 일반문서로 저장돼 있었다”며 “기본적인 해킹 프로그램으로도 손쉽게 정보를 빼낼 수 있었다”고 주장했다. 이어 “이처럼 간단한 공격에도 쉽게 뚫리는 회사를 고객들이 왜 신뢰하는지 모르겠다”고 주장했다. 룰즈섹은 최근 미국 폭스TV와 공영방송인 PBS의 웹사이트도 해킹한 적이 있는 전문 해커그룹으로 알려져 있다.
광고 로드중
이에 대해 SPE의 짐 케네디 부사장은 “그들의 주장을 조사하고 있다”고만 언급했을 뿐 실제 해킹 여부에 대해서는 인정하지 않았다.
소니는 지난달 19일에도 그룹 자회사인 ‘플레이스테이션 네트워크’와 ‘소니 온라인 엔터테인먼트 네트워크’가 해킹을 당해 1억 명 이상의 개인정보가 유출되는 등 취약한 보안 시스템이 문제가 됐다.
도쿄=김창원 특파원 changkim@donga.com