제네시스 인터랙티브라는 이름의 게임사는 7월 30일 2D 플랫포머 게임 블록버스터즈를 무료로 상점에 등록했다. 게임은 출시 이후 한 달 동안 큰 문제 없이 서비스됐다. 하지만 8월 30일, 게임에 암호화폐 지갑 정보를 훔치는 악성코드가 패치 형태로 추가됐다. 해당 코드는 플레이어 컴퓨터의 백신을 무력화한 뒤 암호화폐 지갑 및 브라우저 로그인 정보, IP 주소 등을 수집하기 시작했다.
해당 악성코드에 노출된 계정은 470명 이상으로 밝혀졌으며 피해 추정액은 15만 달러(한화 약 2억 원)이다. 특히 라트비아의 스트리머 RastalandTV의 라이보 플라브니엑스 암호화폐 도난 사건이 큰 충격을 안기기도 했다. 플라브니엑스는 육종암 4기로 치료비 마련을 위해 스트리밍을 하고 있었다. 그는 방송 중 자신의 암호화폐가 도난당한 사실을 깨닫고 크게 상심했으며 그 모습이 그대로 화면에 담겨 팬들에게 안타까움을 전하기도 했다. 이에 일부 암호화폐 전문 인플루언서들은 피해액과 동일한 금액을 기부하며 그를 지원하기도 했다.
밸브는 해당 악성코드 존재가 확인되자 게임을 스토어에서 삭제했다.
일부 보안 전문가들은 해당 게임의 악성코드가 AI 기반 코드 생성기를 활용한 흔적이 포착됐다며, 해커들이 부족한 프로그래밍 실력을 오픈소스 코드와 AI를 활용해 메웠다고 분석했다. 이에 AI 코드 생성기의 윤리에 대한 노력과 안전성 고도화의 필요성이 부각됐다.
스팀과 밸브의 검수 및 보안 허점 역시 드러났다. 스팀은 이미 Chemia, PirateFi 등 불법 악성코드가 은밀히 삽입된 게임이 서비스된 바 있어 글로벌 플랫폼 전반의 보안 신뢰에 악영향을 줬다. 또한, 이번 사건으로 그간 이름을 알리지 못했던 소규모 게임사와 게임에 대한 인식이 나빠질 것이라는 우려도 함께 나오고 있다.
한편, 이용자나 스트리머의 주의 역시 당부되고 있다. 해커들은 SNS DM, 피싱 메시지 등을 통해 암호화폐 보유량이 많은 스트리머에게 접근해 다운로드를 유도한 것으로 전해졌다. 특히 일부는 프로모션을 빌미로 접촉, 스트리머와 해당 시청자들에게까지 피해를 줄 수 있는 상황을 만들고자 했다.
Looa@inven.co.kr
페이지 구독하기
다른 기사 보기
기사 제보하기
