[이슈 다이브] 비욘드 더 다크 스팀 무료 게임 멀웨어 잠입, 업데이트 시스템 악용한 가상화폐 탈취 수법의 실체

비욘드 더 다크 (Beyond The Dark)가 스팀 플랫폼의 보안 허점을 찌르는 교활한 방식으로 멀웨어를 유포하다가 적발되어 게이머들 사이에서 거센 논란이 일고 있다. 사이버 보안 전문 유튜버 에릭 파커(Eric Parker)는 2026년 5월 18일, 스팀에서 무료로 제공되던 이 게임에 사용자의 가상화폐 자산을 노린 악성 프로그램이 포함되어 있다는 사실을 폭로했다. 현재 해당 게임은 스팀 상점에서 즉시 삭제된 상태지만, 이미 설치한 유저들의 추가 피해가 우려되는 상황이다.

교활한 전술: 업데이트를 통한 게임 내용의 통째로 바꿔치기

이번 비욘드 더 다크 사태가 더욱 충격적인 이유는 기존에 정상적으로 서비스되던 게임을 ‘업데이트’라는 명목으로 완전히 다른 악성 프로그램으로 탈환했기 때문이다. 스팀 데이터베이스(SteamDB)의 기록에 따르면, 이 게임은 본래 2024년 12월 29일 출시된 로던트 레이스 (Rodent Race)라는 제목의 전략 게임이었다. 하지만 2026년 5월 4일에서 5일 사이, 개발자와 퍼블리셔의 명칭이 변경됨과 동시에 게임의 제목이 현재의 이름으로 바뀌었고, 유료였던 가격 정책도 무료로 전환되었다.

공격자들은 기존의 귀여운 동물 전략 게임을 호러 액션 게임으로 위장시켰다. 이 과정에서 일본어판 스토어 설명에는 여전히 ‘도토리를 모으는 턴제 전략 게임’이라는 옛 설명이 남아있는 등 허술한 흔적도 포착되었으나, 영어권 유저들은 이를 새로운 무료 호러 신작으로 오인하기 충분했다. 스팀의 게임 등록 심사는 엄격하지만, 등록 이후의 업데이트는 별도의 사전 승인 없이 즉시 반영된다는 보안상의 맹점을 정확히 파고든 셈이다.

비욘드 더 다크 내부의 기술적 위협 분석

에릭 파커의 정밀 검토 결과에 따르면, 비욘드 더 다크 내부에 포함된 Unityplayer.dll 파일이 조작된 것으로 밝혀졌다. 이 변조된 파일은 실행 시 사용자의 PC에 설치된 구글 크롬 확장 프로그램을 스캔하도록 설계되었다. 특히 메타마스크(MetaMask)와 같은 가상화폐 지갑 관련 확장 프로그램이 감지될 경우, 외부의 C2(Command and Control) 서버에 접속하여 추가적인 악성 소프트웨어를 다운로드하는 치밀함을 보였다.

가상 환경 분석 서비스인 ANY.RUN을 통한 교차 검증에서도 게임 실행 시 불특정 서버로부터 수상한 파일이 다운로드되는 거동이 실시간으로 확인되었다. 게임 자체는 메뉴 화면까지 정상적으로 구동되는 것처럼 보이지만, 실제 플레이를 시작하려고 하면 크래시가 발생하며 종료된다. 이는 공격자가 실제 게임 콘텐츠를 제작하는 대신, 유저의 시스템을 감염시키기 위한 최소한의 껍데기만을 구축했음을 시사한다.

게이머가 스스로를 보호하기 위한 방안

이번 사건은 스팀과 같은 거대 플랫폼조차도 사후 업데이트를 통한 악성 코드 삽입에는 취약할 수 있음을 보여준다. 전문가들은 갑자기 이름이 바뀌거나 장르가 180도 전환된 게임, 혹은 지인이 갑자기 링크를 보내며 설치를 권유하는 정체불명의 무료 게임에 대해 각별한 주의를 당부했다. 만약 비욘드 더 다크를 설치한 이력이 있다면 즉시 게임을 삭제하고, 가상화폐 지갑 등 민감한 개인정보의 유출 여부를 점검해야 한다.

현재 스팀은 해당 앱을 차단했으나, 이와 유사한 수법이 다른 비주류 인디 게임을 대상으로 반복될 가능성이 매우 높다. 게이머들은 스팀 리뷰나 SteamDB의 변경 이력을 확인하는 습관을 지녀야 하며, 비정상적인 업데이트 징후가 보일 경우 즉시 스팀 고객지원팀에 신고하는 적극적인 자세가 필요하다. 스팀 공식 페이지에서 유사한 위협에 대한 정보를 지속적으로 확인하는 것도 방법이다.

Gaming 다이브에서 관련 기사 더보기

최종 다이브 지수: 1.5 / 10