최근 소니의 휴대용 게임기인 ‘플레이스테이션 포탈'(PS 포탈)이 클라우드 서버 해킹 사건에 휘말렸습니다. ‘PS 포탈’은 지난해 11월 출시된 기기로, PS5 게임을 클라우드 서비스를 통해 어디서나 즐길 수 있는 리모트 플레이 전용 장치입니다. 출시 이후 북미와 일본에서 큰 인기를 끌며 물량이 모두 매진되었고, 이로 인해 한국을 포함한 2차 출시국에서는 출시가 지연되기도 했습니다.
올해 2월, 구글의 클라우드 취약성 연구원인 앤디 응우엔은 자신의 팀이 ‘PS 포탈’을 해킹하여 PSP 에뮬레이터를 실행했다고 발표했습니다. 응우엔은 해킹 사실을 즉시 소니에 통보했고, ‘PS 포탈’의 최신 업데이트 버전(2.06)에서 해당 취약점이 수정되었다고 전했습니다. 앤디 응우엔은 이전에도 ‘PS 비타’ 해킹과 PS4 소프트웨어 취약점을 공개한 바 있습니다.
이번 해킹 사건이 알려진 후 일부 SNS 사용자들은 사전에 공지하지 않은 것에 대해 비난했으나, 응우엔은 그의 팀이 취약점을 악용할 의도가 없었으며, 공개하더라도 소니가 신속히 대응했을 것이라는 입장을 밝혔습니다. 이 사건은 소니의 보안 체계뿐만 아니라, 클라우드 기반 게임 서비스의 취약성에 대한 경각심을 불러일으키는 계기가 되었습니다.