영국 정보보호위원회, 기술적 조치 소홀로 25만 파운드 과징금 부과

[보안뉴스 호애진] 소니가 데이터 보호법 위반으로 25만 파운드(약 4억2천만원)의 과징금을 부과받았다.

영국 정보보호위원회 ICO는 지난 2011년 발생한 소니 온라인 비디오 게임시스템의 해킹 사고와 관련해 이같은 제재조치를 결정했다고 24일(현지시각) 발표했다.

소니는 2011년 4월 온라인 게임망인 ‘플레이스테이션네트워크’가 해킹된 바 있으며, 당시 7,700만명의 이용자 정보가 유출됐다. 유출된 정보는 고객 이름을 비롯해 주소, 이메일 주소, 생년월일과 비밀번호 등이다.

ICO는 소니가 고객의 신상정보와 카드 정보 등을 암호화하는 충분한 기술적 조치를 취하지 않은 것으로 나타났다고 밝혔다.

데이비드 스미스(David Smith) ICO 부위원장은 “수많은 카드 정보 및 로그인 정보를 가지고 있는 기업으로서 고객정보의 안전을 최우선으로 해야 했지만, 소니는 미흡했다”며, “이번 사고의 경우 데이터베이스를 타깃으로 한 사이버 공격이었지만, 수많은 정보를 안전하게 지키기 위한 기술적 조치가 충분하지 않았다”고 강조했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>