웹사이트 개인정보 유출로 곤혹을 겪던 소니컴퓨터엔터테인먼트(SCE)의 정보유출이 개인정보보호법 위반은 아니라는 주장이 제기됐다.
29일(현지시간) 씨넷뉴스는 호주 정부가 운영하는 개인정보보호담당 위원회의 티머시 필그림 의원이 지난 4월에 있었던 소니 해킹으로 인한 정보 유출이 법적인 책임이 있는 것은 아니라고 말했다고 보도했다.
필그림 의원은 소니 플레이스테이션네트워크(PSN) 해킹을 조사를 통해 해커들이 7천만명 이상의 고객정보에 접속한 흔적을 발견했다고 밝혔다. 또한 해커들은 이름, 주소, 국가, 이메일, 생년월일, 온라인ID, 패스워드 그리고 신용카드 정보에까지 접근해 이를 탈취해갔다.
기업들에게 개인정보 보호를 위한 개인정보보호법 준수를 강조하고 나섰다. 필그림 의원은 “많은 호주 국민들의 개인정보가 염려돼 조사에 착수했다”면서 “소니 해킹에 대해 써드파티에서 개인정보 유출의 이용한 정황증거를 발견하긴 했지만 해킹에 대한 정확한 증거를 찾지는 못했다”고 말했다.
관련기사
- 소니 언제까지 당하나?…'해커집단의 조롱'2011.09.30
- 소니 이어 FBI도 뚫었다…공포의 해킹팀2011.09.30
- 동네북?…소니, 해커에 또 뚫렸다2011.09.30
- 소니 "해커가 우릴 조롱" 분통2011.09.30
그러나 위원회 측은 “소니가 법을 위반한 것은 아니지만 데이터 유출에 대한 책임이 있는 것은 사실”이라면서 “개인정보 보호를 위해 넓은 범위에서 보안을 적용해야 할 것”이라고 말했다.
한편, 소니의 해킹은 가장 기본적인 해킹공격인 SQL인젝션 해킹기법이 활용된 것으로 알려졌다. SQL인젝션 공격은 해커들이 손쉽게 활용하는 공격법으로 웹페이지 로그인 창 등에 SQL구문을 넣어서 데이터베이스 정보를 빼내거나 홈페이지 변조를 통해 악성코드를 유포하는 해킹기법이다.