최근 해커 침입으로 소니의 플레이스테이션 네트워크(PSN)와 큐리오시티 온라인 서비스에서 고객 정보가 대량으로 유출돼 업계는 물론 해당 서비스 사용자들을 놀라게 한 일이 발생했다.

PSN은 소니의 콘솔 게임기인 플레이스테이션의 온라인 서비스 네트워크 시스템이며, 큐리오시티는 영상ㆍ음악 온라인 서비스를 말한다. 지난달 27일 소니는 회사 블로그를 통해 “인가받지 않은 사용자가 2개의 서비스 내에서 7500만 명의 고객 개인정보를 빼냈을 가능성이 있다”고 밝히면서 충격이 일파만파로 퍼졌다.

이날 패트릭 세이볼드 소니 대변인은 지난 4월 17일부터 19일 사이 해커가 PSN에 침입했으며, 이 과정에서 고객의 이름, 주소, 국가, e메일주소, 생일, PSN비밀번호, 콘텐츠 구매내역과 청구서 등의 정보가 유출됐을 가능성이 있다고 설명했다. 이와 함께 신용카드 정보 유출에 대해서도 가능성을 배제하지 않고 있다고 덧붙였다.

정보 유출 피해를 입은 이용자 가운데 한국인도 포함됐을 가능성이 높다는 보도도 함께 나왔다. 국내 PSN 이용자 수는 23만 명 정도다. 또한 하루 평균 5~8만 명이 PSN에 접속하고 있는 것으로 파악돼 국내 이용자들의 정보도 빠져나간 게 확실하다는 것이 소니 측의 설명이다.

무엇보다 소니 해킹 사태는 사건이 본격적으로 발생하기 전 여러 차례 사전 공격을 받았음에도 손 한번 못 써보고 당했다는 점에서 더 충격적이다. 여기에 소니가 해킹을 당한 후에도 해킹 경로나 방법, 유출된 정보의 양 등을 정확히 파악하지 못하고 있다는 것에서 이용자와 사회로부터 따가운 시선을 받고 있어 그 심각성은 더하다.

일본의 소니에서 눈을 잠깐 돌려 국내 온라인 게임시장에 이러한 해킹 공격이 가해져 피해를 입었을 때의 충격을 생각하면 암담하다. 국내 게임 유저들의 대부분이 온라인 게임을 즐기고 있으며, 각 서비스 업체에 가입된 유저들의 수도 상당하다.

특히 게임 사이트는 개인의 신용정보는 물론 캐시, 게임머니 등 온라인에서 사용될 수 있는 유용한 것들을 담고 있다. 이로 인해 해커들의 공격에 항상 노출돼 있는 상태다. 국내에서 해킹 사태가 일어난 것은 아니지만 소니의 해킹 사태를 교훈 삼아 온라인 서비스 네트워크의 보안 상태를 다시 한번 점검해 봐야 할 것이다.

[더게임스 김준완 기자 junwankim@thegames.co.kr]