스팀 무료 게임으로 위장한 악성코드 적발…'비욘드 더 다크' 사건

신뢰는 한순간, 악성코드는 영원히…스팀의 구멍을 노린 공격

글로벌 PC 게임 플랫폼 스팀에서 무료로 배포되던 인디 게임 '비욘드 더 다크(Beyond the Dark)'가 이용자 컴퓨터에 악성코드를 심는다는 소식이 전해져 화제가 되고 있다. 사건을 터트린 것은 해외 IT 보안 유튜버였다.

게임의 탈을 쓴 악성코드

지난 2024년 12월 29일 출시된 이 게임은 첫인상부터 어딘가 기묘하다. 문제는 처음부터 보였다. 스팀 상점 페이지에 등록된 스크린샷과 영상은 전형적인 1인칭 공포 게임의 형태를 띠고 있으나, 게임 소개란에는 "체스에서 영감을 받은 턴제 전략 게임"이라는 상이한 설명이 기재되어 있었다. 설명 자체가 모순됐다.

생성형 AI로 급조한 듯한 에셋까지 더해지며, 전체적으로 완성도가 낮은 인디 게임이라는 인상을 줬다. 정상적인 게임이라기보다 누군가 빠르게 만들어낸 껍데기에 불과했다.

"100% 악성코드"

해외 IT 테크 유튜버 에릭 파커는 지난 18일 자신의 유튜브 채널에 '데이터를 훔쳐가는 '무료' 스팀 게임의 정체'라는 제목의 영상을 게재하며, 해당 게임이 상용 에셋을 단순 조합해 만든 '에셋 플립(Asset Flip)' 게임이자 이용자의 컴퓨터에 악성코드를 유포하기 위한 미끼라고 지적했다.

기술적 분석 결과는 더 심각했다. 게임은 실행 시 로드되는 DLL 파일에 악성코드를 은닉하는 방식을 사용해 보안 탐지를 회피했다. 단순한 악성코드가 아니었다. 악성코드는 이용자의 암호화폐 지갑 정보 및 로블록스(Roblox) 계정 정보 탈취를 시도하며, 백도어를 통해 추가적인 악성코드를 다운로드 및 설치하는 기능을 수행했다. 시스템에 대한 완전한 장악을 노렸다.

신속한 대응, 늦은 경고

고발 영상이 공개된 이후 파장이 커지자, 스팀을 운영하는 밸브 측은 하루 만에 '비욘드 더 다크'의 다운로드를 차단하는 등 본격적인 퇴출 조치에 들어갔다. 플랫폼 운영자의 대응은 빨랐다. 하지만 이미 다운로드한 사용자들은 피해를 입었을 수 있다.

반복되는 악순환

문제는 이번이 처음이 아니라는 점이다. 지난 2025년 9월에도 무료 플랫포머 게임 '블록버스터즈'를 통해 악성코드가 유포되면서 약 15만 달러 상당의 암호화폐가 도난당하는 피해가 발생했다. 스팀이라는 신뢰할 수 있는 플랫폼을 악용한 사건이 반복되고 있다.

보안 전문가들의 경고는 명확하다. 보안 전문가들은 생성형 AI나 상용 에셋을 활용해 조잡하게 제작된 무료 게임을 설치할 때 이용자들의 각별한 주의가 필요하다고 강조하고 있다. 가장 기본적인 방어는 의심이다.

플랫폼이 커질수록 악의적인 행위자들의 표적이 된다. 무료 게임 하나를 다운로드한다는 결정이 암호화폐 지갑을 빼앗기는 결과로 이어지는 세상이다. 게이머는 물론 스팀 같은 플랫폼도 이 문제를 진지하게 봐야 한다.