FBI(연방수사국)는 인기 PC 게임 플랫폼 Steam에 등장한 일련의 맬웨어에 감염된 비디오 게임을 조사하고 있습니다. 이제 에이전시는 이러한 손상된 타이틀을 다운로드했을 수 있는 플레이어에게 피해자를 식별하고 책임자를 추적하는 데 도움이 될 수 있는 정보를 제공하도록 요청하고 있습니다.
FBI, 악성코드 수사 진행 중 피해자 찾는다
이번 조사는 FBI 시애틀 부서가 주도하고 있으며, 최근 잠재적 피해자에게 악성 소프트웨어가 포함된 특정 Steam 게임을 설치했는지 신고하도록 요청하는 온라인 포털을 개설했습니다. 기관에 따르면 2024년 5월부터 2026년 1월 사이에 플랫폼을 통해 배포된 여러 타이틀에 개인 데이터를 훔치고 사용자 계정에 액세스할 수 있는 숨겨진 악성 코드가 포함된 것으로 밝혀졌습니다.
당국은 이미 영향을 받을 것으로 생각되는 게임 목록을 확인했습니다. 여기에는 BlockBlasters, Chemia, Dashverse(DashFPS라고도 함), Lampy, Lunara, PirateFi 및 Tokenova가 포함됩니다. 이러한 타이틀 중 상당수는 규모가 작거나 잘 알려지지 않은 인디 프로젝트였지만 여전히 일부 플레이어에게 재정적, 보안적 피해를 입힐 만큼 충분한 다운로드를 기록했습니다.

몇몇 경우에 이러한 게임에 내장된 악성 코드는 감염된 컴퓨터에서 계정 자격 증명, 브라우저 쿠키 및 기타 민감한 정보를 훔치도록 설계되었습니다. 보고된 사건 중 하나는 악성 코드가 로그인 세부 정보를 추출하고 연락처에 대한 사기 링크를 배포한 후 플레이어가 여러 온라인 계정에 대한 액세스 권한을 잃은 것과 관련이 있습니다.
Steam을 운영하는 회사인 Valve는 조사를 인정하고 법 집행 기관에 협력하고 있음을 확인했습니다. 악성 활동이 발견된 후 영향을 받은 게임 중 일부가 플랫폼에서 제거되었습니다.
수사가 중요한 이유
FBI의 조사는 게임 생태계에서 사이버 보안에 대한 우려가 커지고 있음을 강조합니다. Steam에는 월간 사용자가 1억 명이 넘으며 Steam의 공개 시장을 통해 전 세계 개발자가 게임을 게시할 수 있습니다. 플랫폼에 있는 대부분의 타이틀은 합법적이지만 시장의 규모로 인해 악의적인 행위자가 때때로 게임 다운로드에 유해한 소프트웨어를 삽입할 수 있습니다.
게임으로 위장한 악성 코드는 특히 위험할 수 있습니다. 사용자가 플랫폼을 신뢰하는 경우가 많고 다운로드한 타이틀에 유해한 코드가 포함될 수 있다는 사실을 의심하지 않을 수도 있기 때문입니다. 이러한 프로그램은 일단 설치되면 로그인 자격 증명, 암호화폐 지갑 정보, 개인 파일과 같은 민감한 데이터를 훔칠 수 있습니다.
Steam에서는 맬웨어에 감염된 게임이 드물지만 보안 전문가들은 영향을 받은 사용자에게 심각한 결과가 발생할 수 있다고 경고합니다. 도난당한 데이터는 재정적 손실, 신원 도용 및 온라인 계정 손상으로 이어질 수 있습니다.
플레이어가 주목해야 하는 이유
게이머들에게 이번 조사는 신뢰할 수 있는 플랫폼이라 할지라도 사이버 위협으로부터 완전히 면역되지는 않는다는 점을 상기시켜 줍니다. 영향을 받은 기간 동안 식별된 게임을 다운로드한 사람은 누구나 자신의 시스템에서 의심스러운 활동이 있는지 검토하고 영향을 받았다고 생각하는 경우 FBI에 문의하는 것이 좋습니다.

해당 기관은 잠재적인 피해자가 자신의 경험에 대한 세부 정보를 제출할 수 있는 전용 신고 양식을 출시했습니다. FBI에 따르면 피해자를 식별하는 것은 연방 사이버 범죄 수사에서 중요한 부분입니다. 이를 통해 당국은 공격 범위를 파악하고 영향을 받은 사람들의 손실을 잠재적으로 복구할 수 있기 때문입니다.
응답한 플레이어는 조사관으로부터 연락을 받아 맬웨어 배포에 책임이 있는 개인을 식별하는 데 도움이 될 수 있는 추가 정보를 얻을 수도 있습니다.
게임을 사용하여 악성 코드가 심어진 첫 번째 사례는 아닙니다.
지난해 3월 밸브는 악의적인 행위가 의심된다는 이유로 ‘스나이퍼: 팬텀의 결의안’ 제목을 삭제했다. 그보다 몇 달 전에 회사는 ‘Pirate Fi’라는 생존 게임도 삭제했으며 사용자에게 복사본을 설치한 경우 신뢰할 수 있는 바이러스 백신을 사용하여 전체 시스템 검사를 실행할 것을 권장했습니다.
2024년에 Activision은 플레이어의 로그인 자격 증명을 훔칠 목적으로 플레이어를 표적으로 삼는 Infostealer 악성 코드에 대한 조사를 시작했습니다. 2023년에 해커들은 자체 확산되는 악성 코드를 사용하여 당시 가장 인기 있는 게임 중 하나인 Call of Duty: Modern Warfare 2를 표적으로 삼았습니다. Electronics Art는 또한 경기 도중 악당들이 플레이어의 컴퓨터를 점거하여 Apex Legends 토너먼트가 연기되는 당황스러운 상황을 겪었습니다.
FBI의 조사가 진행 중이며 당국은 악성 게임 배후에 있는 위협 행위자에 대한 정보를 수집하기 위해 노력하고 있습니다. 조사관은 영향을 받은 플레이어로부터 보고서를 수집하여 맬웨어가 어떻게 확산되는지 파악하고, 공격자가 사용하는 관련 계정이나 인프라를 식별하고 잠재적으로 형사 고발을 할 수 있기를 희망합니다.
밸브는 앞으로 유사한 사건이 발생하지 않도록 플랫폼 조정 시스템을 강화하는 동시에 조사를 계속 지원할 것으로 예상된다. 한편, 사이버 보안 전문가는 게이머가 업데이트된 바이러스 백신 소프트웨어를 유지하고 평판이 좋은 플랫폼에서라도 익숙하지 않은 타이틀을 다운로드할 때 주의할 것을 권장합니다.
조사가 진행됨에 따라 악성 코드 캠페인과 Steam 사용자에게 미치는 영향에 대한 자세한 내용이 공개되어 사이버 범죄자들이 세계 최대 게임 플랫폼 중 하나를 어떻게 악용하려고 시도했는지에 대한 더 많은 통찰력을 제공할 것입니다.