소니 "해커, '어나니머스' 파일 남겼다"

[로스앤젤레스=이균성 특파원] 최근 소니의 플레이스테이션 네트워크(PSN)와 소니 온라인 엔터테인먼트 네트워크를 해킹해 1억명 이상의 개인 정보를 훔친 해커들이 이 회사 서버에 조롱하는 의미의 메시지를 남긴 것으로 밝혀졌다.

그러나 아직 해커들이 누구인지는 정확히 밝혀지지 않은 상태다.

4일(현지시간) 월스트리트저널 등 미국 언론들에 따르면, 소니는 미국 하원이 이 날짜로 요구한 청문회에 참여하는 대신, 히라이 가즈오 소니 컴퓨터엔터테인먼트 부문 대표 명의로 하원에 보낸 보고서를 통해 이같은 사실을 공개했다.

소니는 이 보고서에서 "해커가 해킹 흔적을 모두 지웠다"고 밝혔다.

소니는 그러나 "조사과정에서 서버에 남겨진 '어나니머스(Anonymous)'라는 파일을 발견했는데, 이 파일 속에는 '우리는 군단이다(We are Legion.)'는 내용이 있다"고 밝혔다. 이 말은 느슨한 인터넷 해킹 그룹 연합체인 '어나니머스'의 슬로건이라고 소니 측은 설명했다.

'어나니머스'는 소니가 유명 해커인 조지 호츠에 대해 소송을 제기한 것에 대한 보복으로 지난 4월 소니에 대해 분산서비스거부(DDoS) 공격을 감행한 바 있다.

소니 측은 대량의 개인 정보를 훔친 해킹은 이 DDoS 공격과 엇비슷한 시점에 발생했는데, 보안팀이 DDoS 공격을 방어하느라 정신이 없었고, 시스템 SW의 약점을 파고든 해킹이 매우 정교해서 당시에는 이를 발견하지 못했다고 밝혔다.

소니는 그러나 "분산 서비스 거부(DDoS) 공격에 참여한 사람들이 (이번 해킹의) 공모자들인지 어떤지, 또는 그들이 (개인정보를 훔친) 교활한 해커들을 숨기기 위해 단순하게 이용된 것인지 어떤 지는 알 수 없다"고 설명했다.

어나니머스 측은 이에 대해 "어나니머스 그룹의 멤버들이 개인적으로 이번 해킹에 개입했는지는 모르지만, 공식적으로 개입하지는 않았다"고 부정했다.

소니 DDoS 공격의 단초를 제공한 조지 호츠도 "개입하지 않았다"고 부정했다.

소니는 4월 22일 이후 이번 해킹 사건에 대해 미국 FBI와 함께 조사를 진행하고 있다.

이번 해킹 사건으로 소니의 7천700만명의 PSN 계정과 자회사인 소니 온라인 엔터테인먼트의 2천400만 계정에 관한 개인 정보가 유출됐다.

소니는 또 이 보고서에서 해킹이 이뤄진 방법을 이제 알고 있으나, 그 방법을 미 의원들에게 공개할 수는 없다고 밝혔다. 해커들이 소니와 비슷한 망을 가진 다른 회사를 공격하는 데 그 정보를 이용할 수있기 때문이라는 것.

소니는 그러나 이용자의 신용카드 정보가 빠져나갔다는 결정적인 보고는 없다고 밝혔다. 소니는 총 1천230만명의 신용카드 정보를 갖고 있다고 밝혔다.

/로스앤젤레스(미국)=이균성 특파원 gslee@inews24.com