소니컴퓨터엔터테인먼트가 구축한 플레이스테이션 네트워크(PSN) 서비스가 SQL 인젝션 공격에 노출됐다는 주장이 나왔다.
7일 비디오게이머 등 외신은 소니의 PSN이 SQL 인젝션 공격에 노출되는 등 보안이 허술하다고 보도했다.
보도에 따르면 SQL 인젝션 공격은 수십년간 해커들이 시도했던 방식이다. 해커들은 이 같은 공격을 통해 이용자 데이터(DB)를 빼온 것으로 알려졌다.
관련기사
- 소니 PSN, 해커들의 놀이터?...또 털렸다2014.11.07
- 소니 PSN, 접속 불가…또 해커 공격?2014.11.07
- 소니, 개인정보 유출 보상금 150억에 합의2014.11.07
- ‘PSN’ 해킹 피해자 속출…“피파14 탓?”2014.11.07
특히 지난 2011년 PSN 서버에 저장된 7천700만 이용자의 DB가 유출된 것도 SQL 인젝션 공격 때문이었다고 외신은 설명했다.
PSN의 보안 개선은 언제 마무리될 수 있을지 알 수 없는 상황. 앞서 PSN이 SQL 인젝션 공격에 피해를 입었지만, 완벽하게 개선되지 않았다고 알려져 주의가 요구되고 있다.
