[자료제공 : 소니엔터테인먼트코리아]


소니컴퓨터엔터테인먼트 (SCE)와 소니네트워크엔터테인먼트인터내셔날 (SNEI)은 PlayStation®Network (PSN) 및 Qriocity™ 서비스를 게임, 음악, 비디오 서비스를 시작으로 곧 지역에 따라 단계적으로 복구할 것이라고 발표했다. 또한, SNEI는 고객들의 양해와 신뢰에 대한 감사의 뜻으로 네트워크 전반의 보안 향상을 위한 일련의 즉각적인 조치와 함께 새로운 고객 감사 프로그램을 발표했다.

미국 캘리포니아 샌디에고에 위치한 SNEI의 데이터 센터에 대한 범죄성 사이버 공격 발생 직후, SNEI는 PSN 및 Qriocity™ 서비스를 즉각적으로 중단했으며, 다수의 정보 보안 전문가들과 함께 몇 일간에 걸친 광범위한 시스템 조사를 진행했다. 그때부터 SNEI는 개인정보를 보다 강하게 보호하기 위한 다수의 새로운 보안 조치들을 시행해왔다. SNEI와 관련 보안업체 전문가들은 PSN 및 Qriocity™ 서비스의 보안 성능을 파악하기 위한 광범위한 테스트도 진행했다. 이러한 조치들을 바탕으로 SCE와 SNEI는 지역별로 단계적인 서비스 재개를 시작할 계획이다. 초기의 단계는 아래의 사항들을 포함하고 있으나, 아래의 사항에만 국한되는 것은 아니다.


- PlayStation®3 (PS3™) 및 PSP® (PlayStation®Portable) 상의 온라인 게임플레이 기능 재개
　(이는 온라인 검증 (online verification)과 다운로드 게임을 요구하는 타이틀을 포함)
- PlayStation®3 (PS3™) 및 PSP® (PlayStation®Portable)의 기존 고객들을 위한 Qriocity™의 Music Unlimited 서비스 이용 가능 (*국내 해당 사항 없음)
- 계정 관리와 비밀번호 초기화 가능
- 기한이 남은 영화 대여 (*국내 해당 사항 없음) 및 MediaGo
- PlayStation®Home
- 친구 목록
- 채팅 기능


몇몇 외부 보안 업체들과 긴밀한 공조의 결과, SNEI는 허가되지 않은 활동을 감지했으며, 고객들에게 보다 향상된 개인정보 보안을 제공하기 위한 중요한 보안 조치를 단행했다. 또한, SNEI는 최고정보보안책임자 (Chief Information Security Officer)의 자리를 새롭게 만들고, 소니의 최고정보통신책임자인 신지 하세지마 (Shinji Hasejima)에게 직속으로 보고하도록 했다. 이 전문적인 자리는 고객 정보 보호에 대한 책임과 기존 정보 보안 담당자를 보완하는 역할을 할 것이다. 새롭게 시행된 보안 대책은 아래의 사항을 포함하고 있으나, 아래의 사항에만 국한되는 것은 아니다.


- 새로운 공격을 대비하기 위한 자동적인 소프트웨어 모니터링 및 형상 관리 (configuration management) 추가
- 데이터 보안 및 암호화 수준 향상
- 네트워크 내 소프트웨어 침입, 허가되지 않은 접근, 이례적인 활동 패턴에 대한 감지 능력 향상
- 추가적인 방화벽


더불어, SNEI는 시스템을 지난 몇 달간 다른 지역에서 설립중인 새로운 데이터 센터로 옮기기 위한 기존 계획을 신속하게 시행했다. 이와 함께, PS3™에 대해서는 강제적인 시스템 소프트웨어 업데이트를 통해 모든 등록된 PSN 유저들이 서비스에 로그인 하기 이전 자신의 계정 비밀번호를 바꾸도록 할 계획이다. 추가된 보안 단계로써 비밀번호는 계정이 활성화된 바로 그 PS3™에서만 변경 가능하게 되며, 고객 정보 보안을 위한 주요한 단계인 ‘유효한 이메일 확인’ 과정을 통해서만 변경될 수 있다.

SNEI는 이번 불법적인 공격에 대한 책임을 묻고, 이들이 누구인지를 추적하기 위해 전면적이고 계속적인 조사를 법집행당국과 함께 진행하고 있다.

소니의 카즈오 히라이 사장 (Executive Deputy President)은 “우리의 네트워크에 대한 이번 범죄 행위는 우리의 고객은 물론 전체 산업에도 매우 심각한 영향을 주었다. 이러한 불법 공격은 분명히 사이버 보안에 대한 광범위한 문제들이 주목되게 했다. 우리는 고객 정보 보안을 매우 심각하게 생각하고 있으며, 고객 개인정보 보호에 전념하고 있다. 우리는 서비스 복구를 위해 24시간 내내 노력해왔으며, 네트워크의 보안 단계를 높일 때까지 지금의 노력을 지속할 것이다”라고 말했다. 그는 또 이어서 “전세계 PSN 및 Qriocity™ 고객들이 이번 일로 어려움을 겪었다. 우리는 이번 과정을 통해 우리 고객과의 가치 있는 관계에 대해 교훈을 얻었다. 이에 이번 네트워크 서비스가 닫혀있을 동안 보내주신 신뢰에 대한 감사의 뜻으로 기존 등록 고객들에게 고객 감사 프로그램을 시작하려 한다. 더 열심히 복구를 위한 활동을 진행하고 다시금 우리와 우리의 서비스에 대한 신뢰를 되찾기 위해 더 노력할 것이다”라고 말했다.

지금까지 신용카드 정보가 유출됐다는 증거는 없지만, SNEI는 고객들이 자신의 개인정보 보호를 하기 위한 지원활동에 전념할 것이며, ID 도용 보호 서비스를 비롯한 비슷한 형태의 프로그램에 고객들이 등록할 수 있도록 무료로 지원을 할 것이다. 이러한 활동은 지역별로 진행될 것이며, 세부사항 역시 각 지역별로 곧 발표될 것이다.

SNEI는 또한 전세계의 Playstation®Network 및 Qriocity™의 유저분들에게 감사의 마음을 담아 아래의 서비스를 제공할 것이다. 이는 그 동안 고객들의 양해, 지원, 그리고 계속된 신뢰에 대한 회사 차원의 감사의 뜻으로 진행되는 것으로, 서비스 및 프리미엄 콘텐츠 등을 선택할 수 있으며 각 지역별로 세부적으로 맞춤형으로 구성될 것이다.


- 특정 컨텐츠의 무료 다운로드
- 모든 기존 PSN 고객은 30일간의 무료 PlayStation®Plus Premium 서비스를 받게 되며, 기존 PlayStation®Plus Premium 회원들은 추가적으로 30일간의 서비스를 무료로 받게 된다.
- Qriocity™의 Music Unlimited 구독자들은 30일간의 무료 서비스를 받게 된다. (*국내 해당사항 없음)


SNEI는 PSN 및 Qriocity™ 서비스를 유저들이 즐기고, 그들의 기대를 뛰어넘는 수준으로 만드는 활동과 함께, 추가적인 엔터테인먼트와 서비스 제공내용을 지속해 나갈 것이다.

SNEI는 이번 달로 계획된 PlayStation®Store 및 기타 Qriocity™ 운영이 재개되기 이전까지 보안 강화 및 취약점을 확인하는 작업을 지속할 것이다.