[유린당하는 개인 프라이버시] 한국인 20만명 정보도 샜다…소니 게임 이용자 정보 유출

사전 공격 있었지만 속수무책
PSN 마비…해킹 경로 못찾아
첨단기술을 자랑하는 글로벌 기업 소니의 보안 시스템이 붕괴된 사건은 전 세계 어느 기업도 해킹으로부터 자유롭지 않다는 사실을 알려주고 있다.

소니 해킹 사태가 충격적인 것은 사건이 본격화하기 전 여러 차례 사전 공격을 받았는데도 손 한번 못 써보고 당했다는 점이다. 더 심각한 것은 소니가 해킹을 당한 후에도 해킹 경로나 방법,유출된 정보의 양 등을 정확히 파악하지 못하고 있다는 것이다. 소니는 27일에서야 발표를 했지만 해킹은 이미 지난 17일 오후부터 시작됐다. 당시 소니에서 서비스하는 콘솔게임 온라인 네트워크인 PSN(플레이스테이션네트워크) 서비스가 원활하지 않더니 접속이 자주 끊기는 일이 생겨나기 시작했다. 그러다가 20일에는 사이트가 아예 열리지 않았다. 이미 4월 초부터 해커그룹 '어노니머스'가 해킹 경고를 공공연하게 해오던 터였다. 소니는 당시 '서비스 점검 때문에 잠시 이용할 수 없었던 것'이라고 해명했다. 하지만 불과 1주일 후에 해커에 의해 PSN 사용자들의 개인정보가 유출된 것으로 드러났다.

소니는 17일부터 19일 사이에 해커가 PSN과 큐리오시티 네트워크에 침입했을 것으로 추정하고 있다. 하지만 이것은 어디까지나 추정이다. 27일 현재까지도 소니의 PSN은 여전히 마비 상태다.

2009년에도 미국 허트랜드페이먼트사가 해킹을 당해 신용카드 거래 정보가 유출되고 지난해에는 애플 아이패드 고객 11만명의 정보가 해킹당하는 일이 발생했었다. 하지만 소니의 경우 사상 유례없이 규모가 큰데다 피해 범위가 전 세계 소비자들에게 미칠 것으로 예상돼 사상 최악의 보안 사고로 기록될 전망이다. 전문가들은 콘솔게임을 주로 해오던 소니가 콘텐츠와 데이터베이스(DB) 등을 온라인화하면서 상대적으로 보안 투자를 등한시한 데 따른 것으로 분석하고 있다. 모든 게임 서비스를 온라인 시스템으로 전환한 마이크로소프트(MS)와 닌텐도 역시 해커들의 공격에 집중적으로 노출될 가능성이 높다는 지적이다. 개인정보가 대거 밀집돼 있고 게임 이용이 활발한 페이스북과 같은 소셜네트워크서비스(SNS)나 온라인게임에 대한 보안 불안도 더욱 커질 것으로 보인다.

임종인 고려대 정보보호대학원장은 "게임 사이트는 개인의 신용정보뿐 아니라 게임머니 등 온라인에서 유용한 아이템을 해킹을 통해 직접적으로 얻을 수 있기 때문에 해커들의 공격에 자주 노출돼 왔다"며 "온라인화,모바일화가 가속화될수록 시스템 보안에 대한 대책을 우선적으로 마련하는 것이 필수"라고 말했다.

임원기 기자 wonkis@hankyung.com