밸브, 악성코드 포함 게임 발견 후 스팀에서 무료 게임 삭제

Source: Hacker News

Beyond The Dark는 어두운 비밀을 품고 있었다

    PC Guide는 독자 지원을 받고 있습니다. 사이트 내 링크를 통해 구매하시면 제휴 수수료를 받을 수 있습니다. [자세히 보기](https://www.pcguide.com/earnings-disclaimer/)

매달 천 개가 넘는 새로운 게임이 스팀에 올라옵니다. 그 중 다수는 해가 없는 인디 프로젝트나 작은 실험용 타이틀입니다. 하지만 가끔씩, 플레이어에게 완전한 악몽이 되는 게임이 섞여 들어오기도 합니다. 바로 무료 호러 게임 **Beyond The Dark**가 그런 경우였습니다.

밸브는 이 게임이 개인 데이터와 암호화폐를 탈취하도록 설계된 악성코드를 포함하고 있다는 것이 밝혀진 뒤 스팀에서 제거했습니다. 이번 사건의 흥미로운 점은, 이 게임이 원래 전혀 다른 게임이었으며, 악성 행위자가 새로운 게임을 출시하려고 애쓰는 대신 기존 스팀 타이틀을 탈취했다는 점입니다.

유튜버 에릭 파커(Eric Parker)는 게임을 조사하고, 무슨 일이 일어나고 있었는지 설명하는 영상을 공개했습니다. 조사 결과, 악성코드는 UnityPlayer.dll이라는 파일 안에 숨겨져 있었습니다.

이 게임은 원래 Rodent Race라는 이름이었습니다. 그러나 누군가 개발자의 스팀 계정을 탈취하고, 이름, 스크린샷, 기타 스토어 정보를 모두 바꾸어 Beyond The Dark로 변형한 것으로 전해집니다. 스팀은 게임에 대한 모든 패치를 완전히 검증하지 않기 때문에, 수정된 버전이 즉시 경고 없이 라이브될 수 있었다고 합니다.

스토어에 있는 면책조항에는 “모든 게임 아트와 로고는 AI로 생성된 뒤, 수동으로 수정되었습니다”라고 적혀 있습니다. 변환 과정을 빠르게 진행하기 위해 AI가 사용됐을 가능성이 있습니다.

흥미로운 점은, 게임 자체는 실행 시 자주 충돌했지만, 악성 소프트웨어는 백그라운드에서 조용히 계속 실행된다는 것입니다. 악성코드는 메타마스크(MetaMask)를 포함한 암호화폐 지갑 브라우저 확장 프로그램을 탐색한 뒤 외부 서버와 연결해 추가 도구를 다운로드했다고 합니다. 이 도구들은 브라우저 정보, 비밀번호, 암호화폐 지갑 데이터를 탈취할 수 있다고 전해집니다.

다운로드한 플레이어는 어떻게 해야 하나요?

이 사건이 온라인에 알려진 뒤, 밸브는 스팀에서 해당 게임을 삭제했습니다. 하지만 이미 게임을 다운로드하거나 실행한 사람들은 즉시 조치를 취해야 합니다. 게임을 완전히 삭제하고, 전체 바이러스 검사를 수행한 뒤, 비밀번호를 모두 변경하고, 암호화폐 지갑에 의심스러운 활동이 없는지 확인하세요.

추가적인 예방 차원에서 남아 있는 암호화폐 자금을 다른 기기의 새로운 지갑으로 옮기는 것이 좋습니다. 최소 몇 차례의 바이러스 검사를 실행해 바이러스가 시스템에서 완전히 제거됐는지 확인하시기 바랍니다.