소니 PSN 해커, 아마존 클라우드 서비스 이용

가입 절차 쉬워 악용

소니의 플레이스테이션네트워크(PSN)시스템을 최근 공격한 해커들이 아마존의 클라우드 서비스를 이용한 것으로 알려졌다. 아마존 클라우드 서비스의 보안취약성에 대한 우려가 커지고 있다.

블룸버그통신은 소니 PSN에서 고객정보를 빼낸 해커들이 아마존의 클라우드 서비스인 EC2(Elastic Compute Cloud)를 이용해 해킹을 진행했다고 15일 보도했다. 해커들은 가명으로 서버를 대여한 것으로 알려졌다. 현재 해커들이 사용한 계정은 폐쇄된 상태다.

소니에서는 지난 4월17일부터 19일까지 일어난 해커들의 공격으로 PSN사용자 7700만건의 개인정보가 유출됐다. 또 소니의 미국 게임 자회사인 소니 온라인 엔터테인먼트에서도 4월16일부터 17일까지 2460만건의 고객 정보가 새 나갔다.

이 과정에 EC2가 사용된 것으로 알려지면서 아마존 클라우드 서비스의 보안문제가 제기되고 있다.

데이터 관리회사인 아비쿠오의 피트 말콤 최고경영자(CEO)는 "누구나 계정을 만들 수 있고 익명으로 쓸 수 있기 때문에 아마존은 해커의 공격을 막을 수단을 갖고 있지 않다"고 지적했다.

임기훈 기자 shagger@hankyung.com