[더 이코노미 = 송현우 기자] 무료 슬롯 게임가 지난해 대규모 해킹 피해를 인지하고도 이를 당국에 신고하지 않고 자체적으로 덮은 사실이 뒤늦게 드러났다. 민관합동조사단은 무료 슬롯 게임의 보안 사고 은폐를 “중대한 위법”으로 규정하고, 관련 법령에 따른 엄중한 조치를 예고했다.
6일 정부서울청사에서 열린 중간 조사 결과 브리핑에서 조사단은 “무료 슬롯 게임에 대한 포렌식 분석을 진행한 결과, 2023년 3월부터 7월 사이 BPF도어와 웹셸 등 악성코드가 무료 슬롯 게임 서버 43대를 감염시킨 사실을 확인했다”며 “무료 슬롯 게임는 이를 인지하고도 백신 프로그램을 돌리는 등 자체 조치에 그치고, 관계 당국에 어떠한 신고도 하지 않았다”고 밝혔다.
이번 사안은 조사단이 무료 슬롯 게임 서버에서 ‘백신 프로그램 실행 흔적’을 발견하면서 드러났다. 조사단 관계자는 “정상적 신고가 있었다면 포렌식 분석에서 이러한 경로로 접근하지 않았을 것”이라며 “은폐 시도가 의심된다”고 말했다.
감염된 서버 중 일부에는 이용자의 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었다. 실제 피해 규모는 아직 확정되지 않았지만, 무료 슬롯 게임 내부적으로도 피해 가능성을 인지하고 있었던 것으로 조사단은 파악하고 있다.
BPF도어는 올해 SK텔레콤 해킹 사건에서도 활용된 악성코드로, 서버 내부 통제 권한을 탈취하고 외부에서 자유롭게 명령을 내릴 수 있도록 설계된 고위험 해킹 도구다. 정보보안 업계에서는 BPF도어가 발견된 것만으로도 ‘심각한 수준의 침해’로 분류한다.
무료 슬롯 게임는 해킹 사실을 자체 인지한 후 외부 해킹 흔적을 없애기 위해 백신으로 서버를 정리한 것으로 조사단은 보고 있다. 하지만 해킹 사고 발생 시 이를 즉시 보고하도록 한 정보통신망법을 위반했다는 점에서, 명백한 은폐 시도로 판단된다.
민관합동조사단은 “무료 슬롯 게임의 해킹 사고는 단순 보안 사고가 아니라, 정보통신서비스 제공자의 기본 책무 위반에 해당한다”며 “사실관계를 면밀히 조사해 과학기술정보통신부와 개인정보보호위원회 등 관계기관에 법적 조치를 요청할 계획”이라고 밝혔다.
현재 과기정통부는 무료 슬롯 게임에 대해 전방위적인 보안 실태 점검에 착수한 상태다. 이번 사고에 대해 고의 은폐 정황이 구체화될 경우, 과징금 부과나 형사 고발 등도 배제하지 않겠다는 입장이다.
무료 슬롯 게임는 아직까지 공식 입장을 내놓지 않고 있다. 내부 감사가 진행 중이며, 조사단의 요청에 따라 관련 자료를 제출 중인 것으로 알려졌다.
정보통신업계에서는 이번 사건이 단순한 보안 실패를 넘어 기업의 윤리와 신뢰 문제로 확산될 수 있다는 우려가 크다. 특히 무료 슬롯 게임가 주요 통신 인프라를 운영하는 공공적 성격이 강한 기업이라는 점에서, 이번 은폐 시도가 국민의 정보주권을 심각하게 침해한 사안이라는 지적도 나온다.
보안 전문가들은 “무료 슬롯 게임 같은 주요 통신 사업자가 해킹을 은폐하고, 당국의 통제 바깥에서 자체 조치에 그쳤다는 건 심각한 문제”라며 “정보보호는 기업의 자율에 맡길 수 없는 공공재로서, 강력한 감독 체계와 제도 정비가 시급하다”고 강조했다.
정부는 민관합동조사단의 최종 보고서를 이달 말까지 취합하고, 이후 관련 법령 위반 사항에 대해 공식 조치를 발표할 예정이다.