PSN에서 유출된 정보는 얼마에 거래될까? 게임H/W 관련





소니는 PlayStation Network(PSN)와 Qriocity유저 약 7700만명의 이름, 주소, 국가, 메일주소, 생일, 서비시를 이용하기 위한 패스워드, 구입이력, 청구서주소, 패스워드보안에 대한 답변을 포함한 개인정보가 유출되었을 가능성이 있다 고 발표했습니다. 

어디까지나 '유출되었을 가능성을 부정할 수 없다' 고 발표했기에, 실제로 유출되었는지 확인할 수 없다고 합니다만, 만일 이러한 정보가 유출되었을 경우, 블랙마켓 등에서는 얼마에 거래될 것인가 라는 흥미있는 데이터를 보안기업인 G Data Software가 밝혔습니다.  



G Data Software가 오늘 발표한 언론발표에 따르면, 현재 유출되었을 우려가 있는 데이터는 이름, 주소, 국적, 메일주소, 생년월이, 패스워드 (PSN/큐리오시티) , 온라인ID(PSN)등으로 구입이력, 청구서주소, 패스워드재확인용답변 등의 프로필이 포함되었을 가능성도 있다고 합니다. 

또, 계정취득자가 PSN/큐리오시티에서의 신용카드를 사용했을 경우, 신용카드번호(보안코드 제외) ,유효기간이 저장되었을 가능성도 있다고 보여집니다. 

현재 인터넷 상에서 행해지는 공격은 크게 나눠서 금전목적(사이버범죄) 또는 정치적행위(사이버스파이, 표적형공격 =타거택)으로 나뉘며, 각각의 정보의 가치는 목적에 따라 달라집니다.

금전목적의 경우 :특정인물의 데이터를 필요로 하지 않으며, 양이 많고 가격이 비싸짐
정치적행위의 경우 :특정조직이나 국가, 설비 등을 노릴 목적이므로 양은 중요치 않음 (극단적으로 단 하나의 정보만 있어도 됨) 


또, 현 시점에서는 소니에 대한 공격은 둘 중 어떤 패턴인지 불명하나, 소니와 해커간의 트러블이 있었던 점을 감안하면, 정치적행위일 가능성이 있다고 보여지며, 막대한 수의 개인정보가  유출된 것을 감안하면 금전목적일 가능성도 있습니다. 경우에 따라서는, 둘 다 일 가능성도 점쳐집니다.

만일 유출된 개인정보가 블랙마켓에서 거래되는 경우, 어느 정도 가치가 있을까 하는 점에 대해서 G Data Software는 '이름이나 계정, 유효기간, 패스워드, 신용카드에 관련된 개인정보가 모두 갖춰진 경우, 이를 블랙마켓에 있는 포럼이나 게시판에서 비싸게 팔 수 있다'면서 블랙마켓에서 판매되는 가격표를 다음과 같이 산출했습니다. 

블래마켓에서의 판매일람표 (2011년 4월현재) 
*일본엔은 、1유료=120엔, 1달러=80엔으로 계산 

PSN크레디트 50유료  10~25유로 (1,200~3,000엔)
신용카드 (보안코드갱신가능 ) 50유로 (6,000엔)
신용카드 ・골드 (보안코드갱신가능) 70유로 (8,400엔)
신용카드 (Visa의 인증없음) 40유로(4,800엔)
신용카드 골드 (Visa 인증없음) 50유로(6,000엔)
     
Visa / Master(미국) 1.5~2달러(120~160엔)
Visa / MasterCard(영국) 5~7달러(400~560엔)
Visa / Master(英)생일데이터추가  10달러(800엔)
Visa / MasterCard(유럽) 6~15달러(480~1,200엔)
아메리칸익스프레스 (미국) 3달러(240엔)
아메리칸익스프레스 (영국) 12달러(960엔)
아메리칸익스프레스 (유럽) 9달러(720엔)
     
미기재 신용카드 (엠보싱 가공없음) 25달러(2,000엔)
미기재 신용카드 (엠보싱 가공있음)  40달러(3,200엔)
     
신분증명서 (루마니아/몰도바) 600~1,000유로(72,000~120,000엔)
운전면허증(루마니아/몰도바) 600~1,000유로(72,000~120,000엔)
여권(이스라엘) 2,300유로(276,000엔)
여권(루마니아) 2,500유로(300,000엔)


참고로, 불특정다수에게 스팸메일을 보내서 개인정보를 수집하려고 해도, 질높은 내용인지 알 수 없으므로, '상품'으로서의 가치가 그다지 높지 않은데 비해, 이번같이 누출된 개인정보의 대부분이 진짜이면서 유용하게 사용될 가능성이 매우 높은 경우에는 당연히 가격도 올라갑니다. 향후대책에 대해서 G Data Software는 다음과 같이 밝혔습니다. 

1.네트워크에 다시 연결되면, 즉시 패스워드를 바꿀 것. 
2.메일이나 인터넷 상에서 그 외에 등록했던 유저이름에 PSN과 같은 것을 사용하고 있다면, 패스워드를 빨리 바꿀 것. 
3.필수입력사항 이외는 입력하지 말 것. 
4.불확실한 출금이력이 있는지 여부와, 신용카드예금거래명세서를 체크할 것. 만일 수상한 데이터가 있다면, 바로 카드회사에 문의할 것. 사기행위란 것이 판명되면, 카드보험에 의해 변제받을 가능성이 높음. 
5.인터넷거래전용 신용카드를 사용할 것. 


소니는 자사가 직접 유저에게 개인정보를 문의하는 일은 없으니 사기에 주의하라고 요청하고 있으며, PSN이 복구된 경우, 바로 유저ID와 패스워드를 바꿀 것을 권하고 있으므로, 유저는 향후의 복구상황을 잘 체크할 필요가 있겠습니다. 

덧글

  • 2011/04/28 19:23 # 답글 비공개

    비공개 덧글입니다.
  • 오타 2012/09/23 17:00 # 삭제 답글

    노란색 유출예상가격표에서 보면

    위쪽에 블래마켓이라고 적었습니다.

    블랙마켓으로 수정바람
댓글 입력 영역



통계 위젯 (블랙)

64104
890
4628406

이 이글루를 링크한 사람 (블랙)

610