밸브가 최근 음란물 성격의 게임 차단에 집중하는 한편, 신형 스팀 덱(Steam Deck) 개발에는 별다른 움직임을 보이지 않는 가운데, 플랫폼 전반의 보안 관리에 대한 우려가 제기되고 있다.

스팀 스토어에 등록된 신작 게임에서 악성코드가 은밀히 삽입된 채 유통된 사실이 확인됐다. 2025년 들어 벌써 세 번째로, 단순한 일회성 사고를 넘어 플랫폼을 통한 악성코드 유포가 반복되는 추세로 이어지고 있다는 점에서 심각성이 크다.

블리핑컴퓨터(BleepingComputer)에 따르면, 보안 업체 프로다프트(Prodaft)는 이번 사건이 단순히 얼리 액세스(Early Access) 등록을 악용한 악성코드 유포 사례와는 다르다고 분석했다. 잘 알려진 해커가 7월 22일 포스트 아포칼립스 생존 크래프팅 게임 ‘케미아(Chemia)’의 게임 파일에 스파이웨어를 원격으로 삽입한 정황이 포착됐다. 연구팀은 해커가 스팀 스토어를 통해 유포하기 위해 서로 다른 2개의 악성코드 패키지를 게임 파일에 비인가 방식으로 주입했다고 설명했다.

게임 다운로드 파일에서는 하이잭로더(HijackLoader)와 피클 스틸러(Fickle Stealer) 두 종류의 악성코드 패키지가 함께 발견됐다.

문제가 된 게임 케미아 여전히 스팀의 플레이테스트(Playtest) 기능을 통해 무료로 다운로드할 수 있다. 이 기능은 초대 기반의 베타 테스트 프로그램에 해당한다. 해당 게임은 정식 출시 일정이 정해지지 않았고, 사용자 리뷰도 아직 등록되지 않아 실제 감염된 이용자 수는 많지 않을 것으로 보인다.

스팀을 통해 악성코드를 유포한 게임 사례는 2025년 2월과 3월에도 한 차례씩 확인된 바 있다. 2월에는 ‘파이러트파이(PirateFi)’, 3월에는 ‘스나이퍼: 팬텀스 레졸루션(Sniper: Phantom’s Resolution)’이라는 게임이 문제가 됐다. 이들 게임은 도용한 게임 에셋을 기반으로 제작된 가짜 게임으로 추정되며, 악성코드 유포만을 목적으로 만들어졌을 가능성이 크다. 두 게임 모두 스팀에서 신속하게 제거됐다.

케미아는 스팀 스토어에 등록된 지 15개월이 지난 게임으로, 수천 개의 인디 게임처럼 출시 일정 없이 개발이 지연되는 상태에 머물러 있다. 지금까지의 정황상 해당 게임은 악성코드 유포를 목적으로 만든 가짜 게임이라기보다는 정상적인 프로젝트였을 가능성이 크다. 다른 프로젝트 이력이 없는 개발사 ‘이더 포지 스튜디오(Aether Forge Studios)’가 외부 해킹을 당해 스팀 계정 접근권한이 탈취됐을 수 있다는 가능성도 제기된다. 이런 정황은 스팀을 신뢰하고 게임을 다운로드하는 사용자의 불안감을 키우기에 충분하다.
dl-itworldkorea@foundryco.com