닌텐도가 지난 4월에 16만 개의 사용자 계정 정보가 유출됐다고 발표한 후, 현재까지 총 30만 개의 닌텐도 계정이 해킹으로 유출됐다고 인정했다.

6월 9일 CNN은 이 해킹으로 닌텐도 사용자의 계정, 이메일, 생일, 국가 등의 개인 정보가 유출됐다고 밝혔다.

닌텐도는 해커가 자사의 위유(Wii U) 또는 3DS 게임기에서 닌텐도 계정을 관리할 수 있도록 하는 레거시 시스템인 NNID(Nitendo Network ID)의 로그인 시스템을 악용해 이 같은 해킹을 저질렀다고 밝혔으며, 이용자들이 NNID 로그인 대신 이메일 계정을 사용할 것을 요청했다.

해킹된 닌텐도 아이디를 통해 해커들은 페이팔, 신용카드 등의 결제 서비스에 접속할 수 있었던 것으로 알려졌으며, 신용카드 결제 정보 자체는 유출되지 않은 것으로 확인됐다.

닌텐도는 “고객들의 불편과 우려에 진심으로 사과드린다”며 “앞으로 유사한 사고가 일어나지 않도록 보안을 강화하고 안전을 확보하기 위해 노력하겠다”고 밝혔다.

한편, 닌텐도는 현재 이 같은 해킹을 차단하기 위해 2단계 인증 절차를 도입한 상태다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
 

최형주 기자 다른기사 보기