최근 글로벌 PC 게임 플랫폼 스팀(Steam)에서 무료로 배포되던 인디 게임 '비욘드 더 다크(Beyond the Dark)'가 이용자 컴퓨터에 악성코드를 심는다는 소식이 전해져 화제가 되고 있다.

지난 2024년 12월 29일 출시된 이 게임은 첫인상부터 어딘가 기묘하다. 스팀 상점 페이지에 등록된 스크린샷과 영상은 전형적인 1인칭 공포 게임의 형태를 띠고 있으나, 게임 소개란에는 "체스에서 영감을 받은 턴제 전략 게임"이라는 상이한 설명이 기재되어 있었기 때문이다. 여기에 생성형 AI로 급조한 듯한 에셋까지 더해지며, 전체적으로 완성도가 낮은 인디 게임이라는 인상을 줬다.

해당 게임의 실체는 해외 IT 테크 유튜버 에릭 파커(Eric Parker)의 고발을 통해 드러났다. 파커는 지난 18일 자신의 유튜브 채널에 '데이터를 훔쳐가는 '무료' 스팀 게임의 정체'라는 제목의 영상을 게재하며, 해당 게임이 상용 에셋을 단순 조합해 만든 '에셋 플립(Asset Flip)' 게임이자 이용자의 컴퓨터에 악성코드를 유포하기 위한 미끼라고 지적했다.

고발 영상에 따르면, 이 게임은 실행 시 로드되는 DLL 파일에 악성코드를 은닉하는 방식을 사용해 보안 탐지를 회피한 것으로 나타났다. 해당 악성코드는 이용자의 암호화폐 지갑 정보 및 로블록스(Roblox) 계정 정보 탈취를 시도하며, 백도어를 통해 추가적인 악성코드를 다운로드 및 설치하는 기능을 수행한다. 파커는 이러한 사실들을 공개하면서 이용자들에게 해당 게임을 절대 다운로드하지 말 것과 관련 플레이 링크를 공유받더라도 클릭하지 말 것을 당부했다.

스팀 내 무료 게임이 악성코드 유포 경로로 악용된 사례는 이번이 처음이 아니다. 지난 2025년 9월에도 무료 플랫포머 게임 '블록버스터즈'를 통해 악성코드가 유포되면서 약 15만 달러 상당의 암호화폐가 도난당하는 피해가 발생한 바 있다. 이에 따라 보안 전문가들은 생성형 AI나 상용 에셋을 활용해 조잡하게 제작된 무료 게임을 설치할 때 이용자들의 각별한 주의가 필요하다고 강조하고 있다.

한편, 고발 영상이 공개된 이후 파장이 커지자, 스팀을 운영하는 밸브 측은 하루 만에 '비욘드 더 다크'의 다운로드를 차단하는 등 본격적인 퇴출 조치에 들어갔다.