대규모 개인정보 유출 문제 발생 후 처음으로 소니 측이 기자회견을 가졌다.
마이니치 신문에 따르면, 소니 측은 1일 기자회견을 열고, 현재 전면 중단된 상태인 게임 인터넷 전송 서비스를 5월 중에 전면 재개한다는 방침을 밝혔다고 한다.
그러나 소니 측 대응을 둘러싸고, '정보 공개가 늦다'는 등 비판이 크게 일고 있다. 또한, 유출 규모도 제대로 파악되지 않고 있어 시스템 안전성에 대한 이용자의 불신도 크다. 소프트웨어 온라인 판매 서비스를 성장전략으로 삼아온 소니에게 큰 타격이 될 것으로 보인다.
이날 기자회견에 나선 소니 히라이 가즈오 사장은, 문제발각부터 기자회견까지 시간이 걸린 이유에 대한 해명을 요구받았다.
그는 시간이 걸린 이유에 대해 "방대한 데이터를 해석하는 작업에 시간이 걸렸다. 고객들에게 되도록 정확도 높은 정보를 전하고 싶어 생긴 결과다."고 답했다.
소니의 대응에 대해 미국 하원의원 에너지 상업위원회도 지난달 29일, 공표에 시간이 걸린 이유를 묻는 질문장을 히라이 부사장 앞으로 송부해, 5월 6일까지 답변하도록 요구했다고 한다. 미국 미주리주나 코네티컷주의 사법장관은 "소니의 대응은 받아들이기 어렵다"는 성명을 냈다.
소니의 소프트웨어 인터넷 전송 서비스인 '
소니 컴퓨터 엔터테인먼트 네트워크(sce)'는 주로 가정용 게임기 '플레이 스테이션3(이하 ps3)'에서 많이 쓰인다. ps3는 전세계에서 5천 만대 이상이 팔렸고, 그 중 40% 이상이 북미 지역에서 팔렸다.
더구나, 신용카드 사회인 미국에서는 카드 정보 유출에 대한 영향이 크다. 이번 유출문제가 사회문제화되고 있는 실정이다. 미국에서의 비판도 커지고 있어 소니는 이번에 이례적으로 기자회견을 열 수 밖에 없는 상황이 됐다.
그러나, 부정 접속이 발생한 후 10일 이상 지나서도 유출 내용은 정확히 드러난 것이 없다. 히라이 부사장은 "어느 데이터가 어느 정도 양이 유출됐는지 안타깝게도 정확히 특정지을 수 없다"고 밝혔다. 대응을 적절히 하지 않으면, 리콜 문제로 미국에서 큰 비난을 받았던 도요타 자동차의 전철을 밟게 될 수 밖에 없다.
더구나, 공격받은 테이터 센터는 각 서버 간에 방어 시스템을 구축하고 있었으나, 해커는 게임 등 테이터를 관리하는 서버의 취약성을 파고 들어, 방어시스템의 빈틈을 비집고 개인정보를 관리하는 서버에 접근했다.
기자회견에서 하세지마 신지 cio(최고정보책임자)는 "업계에서는 잘 알려진 취약성 문제였지만, 시스템을 관할하는 자회사 책임자가 이를 인식하지 못했다"고 해명했다고 한다.
이번에 소니 측은, 새롭게 하세지마 cio를 최고정보보안책임자로 임명해 체제를 강화한다고 공표했지만, 기자회견 후 인터넷 게시판에는, 이용자들로부터 "아마추어도 아니고 말야. 제조 업체가 몰랐다는 해명으로 넘어갈 만한 사안이 아니다"라며 소니의 허술함에 불만을 나타내는 게시글이 잇따랐다.
게임 저널리스트 오노 켄지는 마이니치 신문과의 인터뷰에서 "소니라는 브랜드와 함께, 컴퓨터보다 가정용 게임기가 안전하다는 이미지는 무너졌다"고 지적했다.
소니는 미국 애플사와 경쟁하기 위해 2006년부터 게임용 소프트웨어 전송 서비스 '플레이 스테이션 네트워크(psn)를 개시했고, 이와 함께 2010년 4월에 tv용 동영상, 음악 전송 서비스인 '큐리오시티'를 개시했다. 소프트웨어 전송 사업을 2012년도에 3,000억 엔까지 성장시킨다는 목표를 밝히기도 했다.
차기 사장의 유력후보로 꼽히는 히라이 부사장. 그는 기자회견에서 경영 책임에 대한 어떤 언급도 피한채, "유저의 신뢰를 얻기 위해 회사 전체가 나설 것이라고 강조했다고 한다.
그러나 it업계 사정에 밝은 저널리스트 니시다 무네치카는 "신용카드 재발행 수수료 등 보상에 수십억 엔의 비용이 들 가능성도 있다. 약 7,700만 명의 고객정보를 가지고 있으면, 유출될 위험에 대한 경영판단이 미숙했다"고 지적했다고 한다.
사태에 대한 명확한 해명이 없이는 소니의 신뢰회복은 당분간 힘들 것으로 보인다.