스팀 게임 통한 멀웨어 배포 또 적발, 피해액 2억 원 추정

스팀 게임을 이용한 멀웨어 배포가 또 다시 적발됐다. 이번에는 4기 암 환자가 치료비로 사용할 암호화폐까지 도난당하는 피해도 발생했다.

문제의 게임은 22일 기준 스팀에서 삭제된 블록블래스터(BlockBlasters)라는 2D 횡스크롤 게임이다. 7월 30일에 출시되어 ‘매우 긍정적’ 평점을 받고 있었으나, 8월 30일 업데이트를 통해 개인정보를 훔치는 악성코드가 추가됐다. 사이버 보안 사건을 추적하는 ZachXBT, vx-언더그라운드(vx-underground) 등의 조사에 따르면 스팀 계정 478개가 영향을 받았고, 피해액 규모는 15만 달러(한화 약 2억 원) 이상으로 추정된다.

이중에는 안타까운 사연도 있다. 4기 육종암을 치료 중인 라트비아 트위치 스트리머 ‘라스타랜드TV(RastaLandTV)’ 라이보 플라브니엑스(Raivo Plavnieks)가 치료비로 모아뒀던 3만 2,000달러(한화 약 4,400만 원) 상당의 암호화폐를 잃었다. 그는 프로모션 제안을 받아 멀웨어가 감염된 게임을 생방송 중 실행했고, 게임에 들어 있던 악성코드로 암호화폐 지갑 데이터가 유출됐다.

라스타랜드TV는 21일 본인 트위터를 통해 “숨도 쉴 수 없고, 생각할 수도 없다. 앞으로 무슨 일이 일어날지 전혀 모르겠고, 며칠 안에 다시 길거리로 나앉거나 아무것도 먹을 수 없게 되는 것이 내 잘못이라는 생각을 떨칠 수가 없다”라고 밝혔다. 소식을 접한 암호화폐 인플루언서인 알렉스 베커(Alex Becker)는 그에게 3만 2,500달러 상당의 암호화폐를 새로운 안전한 지갑으로 보냈고, 암호화폐 커뮤니티 유저 다수가 라스타랜드TV를 돕겠다고 나섰다.

스팀에 출시된 게임에 멀웨어가 포함되어 보안 사고가 터진 것은 이번이 처음이 아니다. 작년 10월에는 게임 개발자 브누아 프레슬론(Benoît Freslon)은 해커들이 본인의 스팀 개발자 계정을 훔쳐 자신의 게임 ‘나노워즈: 셀 VS 바이러스(NanoWar: Cells VS Virus)’에 멀웨어를 심었다고 밝혔다.

올해 2월에는 ‘파이넛파이(PirateFi)’라는 스팀 게임을 통해 멀웨어 중 하나인 ‘트로이 목마’가 배포되는 사건도 발생했다. 3월에는 스팀 출시를 예정한 스나이퍼: 팬텀스 레졸루션(Sniper: Phantom's Resolution)이라는 게임이 스팀 공식 페이지에 링크를 걸어놓은 외부 웹사이트에서 전달한 체험판에 멀웨어가 포함된 경우도 있었다.

밸브는 개발자 계정 탈취가 발생한 작년 10월에 스팀에 출시된 게임을 업데이트하거나, 스팀웍스 계정에 새로운 사용자를 추가할 때 SMS 인증을 요구하는 절차를 도입했다. 다만 이후에도 스팀 게임에 멀웨어를 넣어 악성코드를 배포하려는 시도가 이어지고 있다. 하루에도 수천만 명에 달하는 사람이 방문하는 대표적인 PC게임 플랫폼인 스팀에서 피해방지를 위한 추가적인 보안강화가 요구되는 부분이다.