20일, 자사가 만든 게임 DLC에 직접 악성코드를 심은 한 개발사가 적발됐다. 문제의 개발사는 전통 있는 비행 시뮬레이션 게임 '마이크로소프트 플라이트 시뮬레이터'의 공식 DLC를 여럿 제작해온 플라이트 심 랩스(Flight Sim Labs, 이하 FSL)다. FSL은 한 크래커를 잡기 위해 신규 공식 DLC에 악성코드를 심었고, 이는 수많은 유저의 컴퓨터에 설치 됐다.
사건은 개발사 FSL 공식 포럼에 DLC를 깔고 나서 이상한 소프트웨어가 함께 깔린 것 같다는 의혹과 함께 시작됐다. 그리고 얼마 후 개발진은 스스로 사건의 정황을 설명하는 글을 게시했다. 내용인즉, 어떤 한 명의 크래커(Cracker, 보안 프로그램을 뚫고 게임 소프트웨어를 불법 복제하는 사람)를 잡기 위해 '크롬 패스워드 덤프'라는 코드를 심었다는 것이다. 이 코드는 사용자 컴퓨터의 크롬 데이터를 모두 추출하며, 여기에는 비밀번호와 계좌번호 등도 포함된다. 사실상 악성코드인 셈이다.
FSL 설립자이자 개발자인 레프테리스 칼라마라스는 '마이크로소프트 플라이트 시뮬레이터' 공식 DLC인 'A320-X'를 출시하기 얼마 전, 어떤 크래커가 오프라인 인증번호 생성기를 사용해서 만든 가짜 인증번호와 불법복제 게임을 배포하고 있음을 알아냈다고 설명했다. FSL은 생성기로 만든 가짜 인증번호로도 게임이 실행되는 이유를 알아내지 못했지만, 가짜 인증번호와 함께 쓰인 사용자 정보가 모두 동일하다는 것을 확인했다. 이에 해당 정보를 사용하는 크래커를 잡기 위해 악성코드를 심었다는 것이다.

칼라마라스는 한 명의 크래커를 잡기 위해 수많은 유저의 컴퓨터에 동의도 받지 않고 악성코드를 설치한 점에 대해 "나쁜 의도는 없었지만 모두 우리 책임이다"라며 잘못을 시인했다. 하지만 그는 이 악성코드는 "잘못된 인증번호가 입력됐을 때만 활성화되며, 올바른 인증번호가 다시 입력되면 작동을 멈춘다"고 주장했다. 자신들이 잘못은 했지만, 일반 유저들에게 실제로 피해를 입히지는 않았다고 주장한 셈이다.
칼라마라스는 결국 악성코드를 사용해 크래커를 잡았다고 자랑하기도 했다. 그는 공식 홈페이지 포럼에 쓴 공지에 "여기서 아이러니한 점이 뭐냐 하면, 이 방법이 실제로 통했다는 겁니다"라며, 악성코드를 쓴 덕에 크래커, 유포자, 가짜 인증번호로 게임을 작동시킬 수 있던 방법을 모두 알아냈다며 들뜬 모습을 보였다. 또한 "범죄자들에 맞서 법적 전투를 이어갈 것"이라 선포하기도 했다.
현재 FSL은 악성코드를 통해 얻은 증거를 바탕으로 크래커에 대한 법적인 조치를 강구 중이다. 그러나 일반 유저들의 컴퓨터에 무단으로 악성코드를 설치한 것에 대한 배상 문제에 관해서는 아직 이렇다 할 언급을 하지 않고 있다.