게임 깔았더니 암호화폐 털렸다? 스팀 공포게임서 악성코드 발견

스팀에 등록됐던 한 공포 게임에서 암호화폐 지갑과 비밀번호 정보를 탈취하는 악성코드가 발견돼 이용자들의 주의가 요구된다.

문제가 된 게임은 ‘비욘드 더 다크(Beyond The Dark)’다. 해당 게임은 원래 ‘로드런트 레이스(Rodent Race)’라는 이름으로 지난해 12월 스팀에 출시됐다. 당시에는 현재와 완전히 다른 게임이었고, 마케팅 이미지와 게임플레이 방식 역시 전혀 달랐던 것으로 알려졌다.

하지만 지난 5월 초부터 상황이 급변했다. 스팀DB 변경 기록에 따르면 게임 이름은 물론 스토어 페이지, 스크린샷, 설명 등이 짧은 기간 사이 ‘비욘드 더 다크’로 대거 교체됐다. 이후 기존과는 다른 형태의 게임이 다시 등록됐고, 여기서 악성코드가 발견된 것이다. 누군가 개발자의 스팀 계정을 탈취한 뒤 기존 게임을 악성 프로그램 유포용으로 바꿨을 가능성이 제기된다.

해당 사건을 조사한 유튜버 에릭 파커는 분석 영상을 통해 악성코드가 ‘UnityPlayer.dll’ 파일 내부에 숨겨져 있었다고 설명했다. 조사 결과에 따르면 해당 악성코드는 메타마스크 같은 암호화폐 지갑 브라우저 확장 프로그램을 탐색했고, 이후 외부 서버와 연결해 추가 프로그램을 다운로드했다. 이 과정에서 브라우저 정보, 저장된 비밀번호, 암호화폐 지갑 데이터 등을 탈취할 수 있었던 것으로 알려졌다.

더 큰 문제는 이런 방식이 스팀의 검수 시스템을 우회했다는 점이다. 일반적으로 스팀 게임은 등록 전에 검토 과정을 거치지만, 정상 게임으로 먼저 승인을 받은 뒤 이후 패치를 통해 악성 파일을 삽입하는 방식이 활용되면서 보안 시스템의 허점을 노렸다. 현재 스팀 측은 문제를 인지한 뒤 해당 게임 다운로드를 차단한 상태다.

한편, 스팀 게임에 악성코드가 심어진 것은 이번이 처음이 아니다. 지난해에는 무료 플랫포머 게임 ‘블록블래스터즈(BlockBlasters)’에 악성코드가 삽입돼 암호화폐 지갑 정보와 계정 정보가 탈취되는 사건이 발생했다. 피해 규모는 약 15만 달러(한화 약 2억 원) 수준으로 추정된다. 해당 사건 역시 출시 초기에는 별다른 문제없이 서비스됐지만, 약 한 달 뒤 업데이트를 통해 악성 파일이 추가된 것으로 알려졌다.

이외에도 ‘파이럿파이(PirateFi)’와 ‘케미아(Chemia)’ 등 스팀에 등록된 게임들에서 정보 탈취형 악성코드가 발견된 사례가 잇따라 보고되고 있다. 스팀 측은 문제 확인 이후 해당 게임들의 접근을 차단하거나 스토어에서 삭제했다.