전세계 유저들은 지난해 5월 일어난 PSN 해킹정보에 대해 7,700만 대규모 해킹피해에 큰 충격을 받았다. 하지만 소니 뿐 아니라 마이크로소프트 역시 Xbox 라이브의 계정해킹피해가 심각한 것으로 나타나 추가 대규모 해킹피해가 우려되고 있다.

지난해 10월 해외에서는 Xbox 라이브 계정 해킹피해를 당했다는 일부 유저들의 피해사례가 알려졌다. 당시 마이크로소프트 측은 계정정보 노린 피싱사기인 점은 인정했지만 단순히 훔친 것이라며 해킹에 대해서 전면 부정했다.

하지만 최근 북미의 한 유저가 지난해 10월과 같은 해킹사례를 겪은 것으로 확인되면서 유사한 피해가 지속되고 있던 것으로 드러났다. 단순 계정을 훔친 것이라는 마이크로소프트의 주장과는 사실이 다른 것이다.

북미의 23세 수잔 테일러 씨는 어느날 자신의 Xbox 라이브 계정이 무단으로 접속된 것을 감지하고 이를 마이크로스프트 측에 문의했다.

이에 마이크로스프트 측은 테일러 씨의 계정을 정지하고 업무를 처리했다. 하지만 업무 처리에 대해 오랜 시간이 걸렸고, 결국 그 사이 해킹범은 유저의 계정에서 300달러 이상의 캐시를 빼내갔다. 설상가상 해킹범은 마이크로소프트가 계정을 정지한 이후에도 캐시를 빼내가는 고도의 수법을 저질렀다.

결국 마이크로스프트 측의 늑장대응, 그리고 지난해 10월 벌어진 해킹피해에 대한 추가 조치 미대응이 이와 같은 결과를 불러일으킨 것이다.

시간이 지난 이후, 테일러 씨는 본인의 Xbox 라이브 계정 접속이 되는 것을 확인했고 해킹당한 자신의 계정을 구입한 유저와 접촉, 해킹범의 정보와 해킹범을 통해 폴란드 경매사이트에서 구매했다는 정보를 입수했다.

해외 각종 매체들은 테일러 씨의 해킹소식에 대해 보도했고, 이에 마이크로소프트는 손해액수를 지급하고 테일러씨에게 새로운 Xbox 라이브 계정을 즐길 수 있게끔 조치했다.

하지만 테일러 씨는 "나와 같은 특별한 사례를 통해 조치받지 못한 해킹 피해자들은 어떻게 되는 것이냐"며 추가 해킹피해에 대해 우려를 나타냈다.

한편, 국내, 외 유저들은 자신들의 계정이 해킹당해 해외 각종 경매사이트에 판매되지는 않을까 하며 마이크로소프트 측이 빠른 피해방지를 조치해줄 것을 요구하고 있다.

피해자 유저 및 일부 관계자들은 피해 사례에 대해 해킹범이 다음과 같은 과정을 밟았다고 밝혔다.

1. 해커가 타 유저의 Xbox 라이브 계정을 부당한 방법으로 취득한 뒤 비밀번호를 즉시 변경

2. 해커가 가족용 다수계정 '골드패밀리팩'을 구입

3. 취득한 계정으로 포인트를 마이크로소프트 포인트르 구매, 신규계정에 이를 이전

4. 포인트가 모인 신규계정을 암시장에 매각