스팀, 악성코드 유포 경고등: 밸브의 보안 관리, 정말 괜찮은가?
최근 밸브의 스팀 플랫폼에서 악성코드 유포 사례가 잇따라 발생하며 사용자들의 불안감이 커지고 있습니다. 음란물 게임 차단에 집중하는 동안, 플랫폼 보안 관리에 소홀한 것은 아닌지 우려의 목소리가 높아지고 있습니다. 2025년 들어 벌써 세 번째 악성코드 유포 사례가 발생하며, 단순한 사고를 넘어 플랫폼 자체의 보안 시스템에 문제가 있는 것은 아닌지 심각하게 고민해야 할 시점입니다.
스팀, 악성코드 유포 사례 증가: "케미아" 게임을 중심으로
보안 업체 프로다프트(Prodaft)의 분석에 따르면, 최근 문제가 된 ‘케미아(Chemia)’ 게임은 단순한 얼리 액세스 악용 사례와는 차이가 있습니다. 해커가 게임 파일에 스파이웨어를 원격으로 삽입하여 유포한 정황이 포착되었으며, 다운로드 파일에서는 하이잭로더(HijackLoader)와 피클 스틸러(Fickle Stealer) 두 종류의 악성코드 패키지가 함께 발견되었습니다. 현재 ‘케미아’는 스팀의 플레이테스트 기능을 통해 무료로 다운로드할 수 있으며, 아직 정식 출시 전이라 실제 감염된 이용자 수는 적을 것으로 예상됩니다. 하지만 이는 잠재적인 위험성을 간과할 수 없다는 것을 의미합니다.
반복되는 악성코드 유포, 밸브의 안일한 대처?
2025년 2월과 3월에도 ‘파이러트파이(PirateFi)’와 ‘스나이퍼: 팬텀스 레졸루션(Sniper: Phantom’s Resolution)’이라는 게임이 악성코드 유포 사례로 확인되었습니다. 이 게임들은 도용한 게임 에셋을 기반으로 제작된 가짜 게임으로 추정되며, 악성코드 유포를 목적으로 만들어졌을 가능성이 큽니다. 다행히 두 게임 모두 스팀에서 신속하게 제거되었지만, 이는 밸브의 보안 시스템이 여전히 취약하다는 것을 보여주는 단적인 예입니다.
‘케미아’ 개발사 해킹 가능성, 스팀 보안 취약점 노출
‘케미아’는 스팀 스토어에 등록된 지 15개월이 지난 게임으로, 악성코드 유포를 목적으로 만들어진 가짜 게임이라기보다는 정상적인 프로젝트였을 가능성이 제기되고 있습니다. 개발사 ‘이더 포지 스튜디오(Aether Forge Studios)’가 외부 해킹을 당해 스팀 계정 접근권한이 탈취되었을 수 있다는 분석도 나오고 있습니다. 만약 이 가설이 사실이라면, 스팀 계정 보안 시스템에 심각한 취약점이 존재한다는 것을 의미하며, 이는 사용자들의 불안감을 더욱 증폭시키는 요인이 될 것입니다.
사용자 불안감 증폭, 스팀의 신뢰도 하락 우려
스팀 플랫폼에서 악성코드 유포 사례가 반복적으로 발생하면서 사용자들은 스팀을 통해 다운로드하는 게임에 대한 신뢰도가 하락하고 있습니다. 특히, 인디 게임 개발사들은 악성코드 유포의 온상으로 오해받을 수 있다는 점에서 큰 타격을 입을 수 있습니다. 밸브는 더 이상 미온적인 대처로 일관할 것이 아니라, 근본적인 해결책 마련에 적극적으로 나서야 할 것입니다.
맺음말
스팀은 PC 게임 플랫폼의 절대 강자이지만, 최근의 악성코드 유포 사태는 플랫폼의 신뢰도를 심각하게 훼손하고 있습니다. 밸브는 음란물 차단에만 집중할 것이 아니라, 플랫폼 전반의 보안 시스템을 강화하고, 사용자들의 불안감을 해소하기 위한 적극적인 노력을 기울여야 할 것입니다. 그렇지 않다면 스팀은 사용자들의 외면을 받게 될 것이며, PC 게임 시장의 판도 변화를 초래할 수도 있습니다.
