세계 최대 비디오게임 메이커인 소니가 대규모 고객 정보 유출 사태에 마침내 고개를 숙였다. 피해자가 무려 7,700만 명. 현재까지 알려진 정보 유출 규모로는 어쩌면 최대 규모일 것이다.
   해킹당한 데이터는 사용자명과 이메일 주소, 요금청구 주소, 생일, 암호, 신용카드 번호 등이었다. 화가 난 플레이스테이션 이용자들이 컨트롤러를 내팽개치고 블로그를 통해 강력하게 항의하고 나서자 소니가 사과한 것이다.

  어떻게 이런 일이 일어난 것일까. 아직 정확한 경위는 알려지지 않고 있지만 소니측이 사용자들에게 보낸 해명 이메일을 통해 짐작할 뿐이다.
 “이러한 외부 침입사태에 대응하기 위해 우리는 일시적으로 플레이스테이션 네트워크 서비시를 일시 폐쇄했습니다. 사외 보안회사로 하여금 철저한 조사를 실시하도록 하였습니다. 당신의 개인 정보를 보다 더 잘 보호하기 위해 시스템을 재구축하고 보안을 강화하였습니다....지금 조사 중인 사안이지만 인가를 받지 않은 개인이 <당신의 정보를> 확보한 것으로 보고 있습니다”

 장황한 설명이지만 결론은 해커들이 네트워크를 하이재킹했다는 것이고, 자체적으로는 어떻게 이런 일이 생겼는지 알 수 없어서 외부에 도움을 요청했다는 것이다.

 어처구니없이도 한국의 농협 전산망 마비 사태와 비슷하게 무책임한 자세가 아닐 수 없다.
도난당한 정보가 높은 값에 거래되고 있는지 알 수 없는 상황인데도 사태 발생 일주일 만에야 이런 사실을 공개한 것도 분노를 불렀다. 또한 소니가 일본에서 신제품 태블릿 PC를 공개한지 수 시간 뒤에야 이런 정보 유출 사실을 공개한 것도 우연의 일치일 뿐인가 하는 의혹도 일고 있다. 정보 유출을 슬그머니 덮어볼 요량이었다고 볼 수 있다는 것.
 또 신용카드정보는 암호화되어 있었다고 군색한 변명을 했지만 보안망을 뚫고 들어간 해커인데 암호화된 정보라고 해서 못 풀었을 것이냐는, 어쩌면 당연한 의문도 제기된다.

 농협과 소니 뿐만이 아닐 것이다. 앞으로도 많은 기업이 인터넷 보안망에 대한 보다 확실한 시스템을 갖추지 않으면 오랜 세월에 걸쳐 쌓아올린 신뢰를 하루아침에 상실할 수 있는 이와 비슷한 위기를 맞을 수 있다.
 다시한번 정보화 시대의 컴퓨터 보안 중요성을 지적하지 않을 수 없다. 역시 유비무환(有備無患)이다.

에브리존 고문 조헌주