또 다시 악성코드 유포에 이용된 Steam – 이번엔 스나이퍼 게임 데모
전 세계 게이머들이 애용하는 게임 플랫폼 Steam(스팀)을 통해 또 다시 악성코드가 유포되었습니다. 지난 한 달 사이 두 번째로 발생한 이 사건은 Sniper: Phantom's Resolution이라는 1인칭 슈팅 게임 데모를 통해 이루어졌습니다.
외부 링크로 유도된 악성 데모
이번 사건에서 악성코드는 스팀에 직접 등록된 파일이 아니라, 게임의 공식 스팀 페이지에 포함된 외부 링크를 통해 배포되었습니다. 문제의 링크는 sierrasixstudios.dev라는 웹사이트로 연결됐고, 해당 사이트에서 또 다른 파일 공유 사이트를 통해 데모를 내려받을 수 있었습니다.
이 게임은 원래 올해 2분기 출시 예정으로 홍보되었고, 액션 가득한 FPS 게임이라고 소개되었습니다. 하지만 일찍이 한 Reddit 유저가 이 데모가 바이러스일 수 있다는 경고를 올렸고, 실제 분석 결과 브라우저 쿠키를 훔치고 네트워크 트래픽을 가로채는 기능이 내장되어 있었던 것으로 드러났습니다.
디스코드 DM으로 사용자 유인
악성코드 유포자는 스팀 사용자들에게 무작위로 디스코드 메시지를 보내 데모 다운로드를 유도한 것으로 알려졌습니다. Reddit 유저 FERAL_WASP는 이 데모가 단순한 게임이 아닌, 사용자의 PC에 침투해 온라인 계정에 접근하는 악성코드였다고 밝혔습니다.
현재 스팀 페이지는 삭제되었으며, Steam 운영사인 밸브(Valve)는 이번 사건에 대해 공식적인 입장을 내놓지 않은 상태입니다.
실제 개발팀도 피해자였다
놀라운 사실은 이 게임이 전혀 존재하지 않는 가짜 게임은 아니었다는 점입니다. 개발사인 시에라식스스튜디오(Sierra Six Studios)의 관계자 ‘Andrew’는 Reddit을 통해 이번 사건이 도메인 탈취에 의한 피해라고 밝혔습니다.
“저희는 sierrasixstudios.dev라는 이름의 개발자 계정을 생성했지만, 아직 도메인을 구매하지 않은 상태였습니다. 누군가 이 정보를 보고 도메인을 선점한 뒤 악성 데모를 배포했습니다.”라고 그는 설명했습니다.
즉, 스팀 페이지 자체는 정식으로 등록된 것이었지만, 해당 페이지에 외부 웹사이트 링크를 추가한 것이 치명적인 실수가 되었던 셈입니다.
이전에도 유사한 사건 발생
불과 한 달 전, PirateFi라는 또 다른 게임이 스팀을 통해 유사한 방식으로 악성코드를 유포한 바 있습니다. 이 게임은 실제로 존재하지 않는 가짜 게임이었으며, 텔레그램 봇을 통해 게임 홍보 및 가짜 채팅 관리자 모집 광고까지 진행됐습니다.
이번 Sniper: Phantom's Resolution 사건은 PirateFi와는 다르게 실제 존재하는 게임 프로젝트가 악의적인 제3자에게 악용되었다는 점에서 더 큰 파장을 일으키고 있습니다.
개발자의 대응과 교훈
Andrew는 “이번 사건은 저희의 중대한 실수였고, 이후 계정명을 변경하고 외부 링크를 제거하는 등의 조치를 취했습니다.”라며 사과의 뜻을 전했습니다. 또한 “.dev를 계정명에 포함시키지 않았더라면 이런 일이 없었을 것”이라고 말했습니다.
이번 사건은 스팀 플랫폼조차도 완벽한 보안망이 아님을 보여주는 사례입니다. 특히 외부 링크를 포함한 게임 페이지는 항상 주의 깊게 살펴야 하며, 출처가 불분명한 데모 파일은 절대 설치하지 않는 것이 중요합니다.
사용자 입장에서는 보안에 대한 경각심을 가져야 하며, 개발자 또한 도메인 선점과 보안 체계를 미리 마련해두는 것이 필수적입니다.
#Steam보안 #스팀악성코드 #게임데모주의 #SniperPhantomsResolution #시에라식스스튜디오 #도메인탈취 #게임개발자주의사항 #스팀사기주의
0 댓글