Home > 전체기사

소니 플레이스테이션 3 사용자들, 갑자기 계정 정지 러시?

  |  입력 : 2021-06-28 15:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소니 플레이스테이션 3 사용자들의 정보가 얼마 전 폴더 유출 사건으로 노출된 바 있다. 그리고 우연처럼 플레이스테이션 3 사용자들이 플랫폼에서 차단되기 시작했다. 둘의 관련성은 아직 명확히 밝혀지지 않고 있으나, 게이머들만 속이 탄다.

[보안뉴스 문가용 기자] 소니 플레이스테이션 3 사용자들이 플랫폼에서 영구 정지 및 차단되기 시작했다. 얼마 전 사용자들의 ID 번호들이 저장되어 있던 소니의 폴더 하나가 유출됐는데, 이 사건과 관련된 일로 보인다. 게임 산업이 각종 해킹 공격으로 몸살을 앓고 있다.

[이미지 = Pixabay]


소니는 플레이스테이션 3 콘솔 ID가 저장된 폴더를 아무런 보호 장치 없이 인터넷에 노출시켰었다. 이를 한 스페인 유튜버가 4월 중순에 발견해 소니 측에 알렸다. 이 사건은 일종의 헤프닝으로 끝나는 분위기였다. 하지만 갑자기 많은 플레이스테이션 사용자들이 접속이 불가하다는 불만을 제기하기 시작했다.

추적해 보니 누군가 소니가 실수로 열어 둔 폴더에 접근했고, 이를 통해 PS3 콘솔 ID를 악의적으로 활용하기 시작한 것으로 보이는 정황들이 나타나기 시작했다. 특히 이 정보를 가지고 사용자들을 접속 불가 상태로 만드는 활동들이 현재까지는 주력인 것으로 보인다. 현재 수많은 사용자들이 관련 포럼에서 ‘내 계정이 차단됐다’는 글을 올리고 있다.

사용자들은 소니 측에서 이번 사건과 관련하여 별 다른 설명이나 해명을 하지 않음은 물론 적극적인 대처를 하지 않는 것에 특히 많은 불만을 토로하고 있다. 사용자 계정 차단 사태가 지난 번 소니 폴더 유출 사고와 관련이 있는 것이라면 소니가 책임지고 대처를 해야 한다는 것이다. 하지만 소니는 해당 사건이 폴더 유출 사고와 관련이 있는지, 어떤 대처를 할 것인지에 대해 입장 발표를 하지 않고 있는 상황이다.

보안 외신인 스레트포스트는 보안 전문가 케이트 쿠엔(Kate Kuehn)의 말을 인용하여 민감한 정보에 대한 가시성을 기업이 확보한다는 게 얼마나 중요한지 다시금 되새겨 볼수 있게 해 주는 사건이라고 이번 사고를 진단한다. 아직 민감한 정보에 대한 기업들의 가시성 확보 노력에 한계가 있는 게 사실이며, 이는 빨리 개선되어야 할 부분이라는 지적도 쿠엔은 이어갔다.

현재 게임 산업은 각종 사이버 공격의 ‘폭격’을 맞고 있다. 1월에는 세계 25위 안에 드는 대형 게임 기업들에서 50만 개가 넘는 크리덴셜이 유출돼 범죄 시장에 팔리고 있는 것이 발견되기도 했다. 6월에는 모바일 게임 배틀오브갤럭시(Battle of Galaxy)에서 600만 사용자 프로파일이 유출됐었다. 보다 더 최근에는 스팀(Steam)과 같은 대형 게임 플랫폼을 통해 멀웨어를 호스팅하는 방법이 연구되고 있기도 하다.

보안 업체 아카마이(Akamai)의 경우 지난 주 팬데믹 기간에 집에 갇혀 심심한 날들을 보내고 있는 게이머들이 게임 산업을 겨냥한 사이버 해킹 활동의 수위와 빈도를 크게 높였다는 내용의 보고서를 발표하기도 했다. 게이머들은 현재 공격 표적이 되고 있기도 하지만, 동시에 공격자가 되기도 한다.

그 외에 클라우드 설정 오류로 정보가 유출되는 사고도 끝없이 발생 중에 있다. 2주 전과 1주 전만 해도 코그나이트(Cognyte)와 CVS 헬스(CVS Health), 웨그먼스(Wegmans)라는 업체들이 보안 설정을 제대로 해놓지 않아 수십 억 건의 정보가 인터넷에 고스란히 노출되기도 했었다.

3줄 요약
1. 얼마 전 소니의 중요한 폴더 하나가 노출되는 사건이 있었음.
2. 멏 주 지나자 갑자기 소니 플레이스테이션 3 사용자들이 차단되기 시작함.
3. 기업의 민감 데이터 가시성 확보가 얼마나 중요한지가 드러나는 사건.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)