소니 왜 이러나? 에버퀘스트도 해킹당했다

어젯밤, 외신들은 모두 ‘헉’ 소리를 냈다. 플레이스테이션네트워크(PSN) 해킹에 이어 소니의 온라인게임 포털도 뚫렸기 때문이다. 2,460만 명에 달하는 회원정보도 해킹당했다.

지난 2일(미국시간) 소니 온라인 엔터테인먼트(이하 SOE)는 갑작스럽게 온라인게임 포털 스테이션닷컴(Station.com)의 서비스를 중단했다.

SOE는 그 이유로 “우리 시스템에 대한 침입을 조사하는 과정에서 서비스를 즉각 중단할 만한 사안을 발견했기 때문이다”고 밝혔다.

그리고 하루가 채 지나지 않아 SOE는 스테이션닷컴의 회원정보 2,640만 개가 해킹을 당했다고 발표했다. 유출됐을 가능성이 있는 회원정보에는 이름, 주소, 이메일, 성별, 생년월일, 전화번호, 로그인 아이디, 암호화된 비밀번호가 포함된 것으로 알려졌다.

■ 신용카드와 직불카드 정보 유출 가능성 제기

PSN과 마찬가지로 신용카드 및 직불카드 정보도 유출됐을 가능성도 제기됐다.

그 수는 각각 신용카드 12,700 개와 직불카드 10,700 개로, 둘 다 미국이 아닌 해외 사용자의 정보다. 그나마 유출된 데이터는 지난 2007년 5월 시점의 것으로 알려졌다. SOE 측은 “최신 정보를 저장하고 있는 메인 데이터베이스가 해킹됐다는 증거는 없다”고 밝혔다.

해커는 지난 4월 16일과 17일 PSN과 스테이션닷컴을 동시에 침입한 것으로 알려졌다. 이는 소니가 5월 2일까지도 파악하지 못했던 일이다. SOE 측은 스테이션닷컴에 대한 공격이 “두 번째 공격이 아니며 PSN 해킹과 관련돼 있다”고 밝히기도 했다.

SOE도 해킹을 당한 사실이 알려지면서 소니에 대한 소비자들의 분노는 폭발하고 있다.

SOE는 지난 4월 말 PSN 해킹이 확인됐을 당시 “그동안 철저한 조사를 진행해 왔는데, 승인을 받지 않은 개인이나 집단에 어떤 고객정보도 넘어가지 않았다”고 밝힌 바 있다. 그리고 불과 일주일도 지나지 않아 해킹 피해를 시인했다.

외신들은 소니의 보안이 최악의 상황에 이르렀다고 질타하고 있다. 왜 PSN의 해킹 사실이 알려졌을 때 SOE의 서비스도 함께 중단하지 않았냐는 것이다.

PSN 해킹이 확인된 후 SOE의 사용자들은 자신들의 정보를 보호할 만한 아무런 조치도 취하지 못했다는 점도 문제다. SOE 측은 안전하다는 점만 강조했다. 일주일이 지난 시점에서야 뒤늦게 해킹사실을 통보받은 사용자들은 분통을 터뜨리고 있다.

슈퍼히어로 MMORPG <DC 유니버스 온라인>의 캣우먼 스크린샷.

■ 온라인게임 서비스하는 SOE에게 치명적

만약 회원정보의 유출이 사실로 밝혀질 경우도 문제다. 멀티플레이 위주로 서비스 중인 PSN과 달리 SOE의 스테이션닷컴은 <에버퀘스트> 시리즈와 <프리 렐름> <DC 유니버스 온라인> 등 온라인게임을 서비스하고 있다. 온라인게임의 특성상 해킹은 게임 생명에 치명적이다.

유출된 회원정보를 바탕으로 해커가 아이템과 게임머니를 대량으로 현금화하거나 이를 게임에서 팔 경우 게임 밸런스는 무너질 수밖에 없다. 최근 온라인게임 <에이전시>의 개발을 중단하고 구조조정을 단행하는 등 경쟁력 확보에 나선 SOE에게 이번 사안은 큰 악재다.

소니 PSN 해킹 사태는 미국연방수사국(FBI)까지 수사에 나서는 등 큰 규모의 파장을 불러일으키고 있다. 이런 가운데 SOE까지 해킹 피해를 입었다는 사실이 알려지면서 파장은 더욱 커질 전망이다.