온라인카지노 먹튀 벳무브, 작년 악성코드 침해에도 '침묵'…'해킹 신고' 행태 부상

합동조사단, 지난해 3~7월 서버 침해 추가 발견…정부에 신고하지 않아

(서울=연합인포맥스) 최정우 기자 = 온라인카지노 먹튀 벳무브[030200]의 무단 소액결제 사태를 조사하고 있는 민관합동조사단이 지난해 'BPFDoor' 등 악성코드가 온라인카지노 먹튀 벳무브 서버를 침해했던 사실을 추가로 발견했다.

온라인카지노 먹튀 벳무브는 이를 신고하지 않고 자체 처리한 것으로 조사됐다. 침해 사고는 지난해 3월부터 7월까지 이뤄졌으면 온라인카지노 먹튀 벳무브 정관상 과거 1년의 통신 기록만을 보관하고 있어 피해 규모를 특정하지 못하는 상황이다.

과학기술정보통신부와 민관합동조사단은 6일 '온라인카지노 먹튀 벳무브 침해사고 중간 조사결과'를 발표했다.

조사단은 서버 포렌식 분석 등을 통해 지난해 3월부터 7월까지 BPFDoor, 웹셸 등 악성코드에 감염된 서버(43대)를 추가로 발견했다.

일부 감염 서버에서 고객의 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장되어 있었다는 게 조사단 측 설명이다.

과기정통부 관계자는 "이번 사안을 엄중히 보고 있다"면서 "사실관계를 면밀히 밝히고, 관계기관에 합당한 조치를 요청할 계획"이라고 말했다.

온라인카지노 먹튀 벳무브는 올해 9월 불거진 무단 소액결제 사태 당시에도 정부에 이를 지연 신고하면서 비판을 받았다.

온라인카지노 먹튀 벳무브는 지난 9월 1일 경찰로부터 특정 지역의 무단 소액결제 발생을 전달받고, 내부망 확인을 통해 5일 침해 사실을 확인했다.

그럼에도 불법 펨토셀 ID의 존재를 확인한 후인 지난 8일 침해사고를 지연 신고했다.

같은 달 15일에는 외부 업체를 통한 보안점검 결과를 통해 온라인카지노 먹튀 벳무브 내부 서버에 대한 침해 흔적이 있는 것을 확인했지만, 사흘 후인 18일이 돼서야 당국에 침해사고를 신고했다.

정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과기정통부 장관이나 KISA에 신고해야 한다고 규정하고 있다. 이를 위반할 시 3천만원 이하의 과태료가 부과된다.

이날 조사단은 온라인카지노 먹튀 벳무브가 최종 발표한 피해 외에 추가 피해에 대해서는 언급하지 않았다.

온라인카지노 먹튀 벳무브는 지난달 17일 통신 기록이 남아있는 지난해 8월 1일부터 올해 9월 10일 간의 모든 기지국 접속 이력 약 4조300억 건과 모든 온라인카지노 먹튀 벳무브 가입자의 결제 1억5천만 건 등을 전수 조사하고 피해 규모를 발표했다.

조사 결과 불법 기지국인 펨토셀 20개에 접속한 2만2천227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호 유출 정황이 확인됐고, 소액결제 피해 고객은 368명, 피해액은 2억4천319만원으로 조사됐다.

과기정통부 관계자는 "통신 기록이 없는 지난해 8월 이전의 피해에 대해서는 파악이 불가능하였다"면서 "향후 조사단은 온라인카지노 먹튀 벳무브의 피해자 분석 방식 검증 및 누락된 피해자 존재 여부를 확인한 후 최종 피해 규모를 발표할 계획"이라고 말했다.

jwchoi2@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지