Valve는 보안 문제를 안고 있으며, 더 이상 무시할 수 없는 상황입니다. Steam의 얼리 액세스 프로그램을 통해 제공되는 겜 'Chemia'가 몰래 멀웨어를 유포하고 있다는 최근 발견은 단순한 경고등이 아닙니다. 이는 Steam의 시스템이 망가졌으며, 유저들이 노출되고 있다는 것을 알리는 요란한 사이렌입니다.
단순히 Chemia에 멀웨어가 있었다는 사실만이 문제가 아닙니다. 얼마나 쉽게 발생했는지, Valve가 얼마나 조용히 해당 겜을 삭제했는지, 그리고 다운로드한 유저들에게 어떠한 설명이나 도움도 제공하지 않았다는 점이 문제입니다. Valve가 Steam을 안전하고 신뢰할 수 있는 플랫폼이라고 계속 부르고 싶다면, 그에 걸맞은 행동을 시작해야 합니다. 지금은 실패하고 있습니다.
Valve는 Steam의 보안 실패를 해결해야 합니다
Steam의 얼리 액세스는 보안 허점입니다
솔직히 말해, Steam의 얼리 액세스 섹션은 취약점입니다. Valve는 인디 개발자들이 미완성 겜을 실제 환경에서 테스트할 수 있도록 하는 수단으로 이를 사용하는데, 이론적으로는 좋아 보입니다. 하지만 실제로는 해커들이 이미 악용하고 있는 맹점이 되었습니다.
Chemia는 올해 멀웨어를 유포하다 적발된 세 번째 얼리 액세스 겜입니다. 그 이전에는 Sniper: Phantom’s Resolution과 PirateFi가 있었습니다. 모두 Steam의 과정을 통과했습니다. 모두 제대로 스캔되지 않은 채 플랫폼에 올라왔습니다. 이것은 우연이 아니라 패턴입니다.
Valve는 얼리 액세스 겜은 "구매자가 주의해야 한다"는 의미라고 주장할 수 있지만, 멀웨어가 관련된 상황에서는 변명이 되지 않습니다. 유저들은 단순히 버그가 많은 겜을 다운로드한 것이 아닙니다. 그들은 자신도 모르게 해커들에게 암호화폐 지갑 키와 브라우저 비밀번호와 같은 민감한 정보를 포함한 시스템 접근 권한을 넘겨준 것입니다. 이는 Valve가 막았어야 할 선을 넘은 것입니다.
Valve는 Steam의 보안 실패를 해결해야 합니다
Valve의 침묵은 무책임합니다
침해 자체보다 더 나쁜 것은 Valve의 대응 방식입니다. 아니, 대응하지 않은 방식입니다. 공개 성명도, 플레이어들에게 경고도, Chemia가 삭제되기 전에 다운로드한 사람들을 돕기 위한 노력도 없었습니다. 해당 겜의 스토어 페이지는 마치 아무 일도 없었던 것처럼 Steam 홈페이지로 리디렉션될 뿐입니다.
이러한 투명성 부족은 용납할 수 없습니다. 이러한 침해가 발생했을 때, 어떠한 플랫폼이든 최소한의 책임은 사용자에게 알리는 것입니다. 하지만 Valve는 조용히 이 문제를 덮었습니다. 이는 피해 방지가 아닌 피해 통제처럼 보입니다.
회사가 무슨 일이 일어났는지 인정조차 거부하는 것은 잘못된 메시지를 전달합니다. 즉, 보안 침해는 조용히 처리될 수 있으며 사용자는 자신의 데이터가 위험에 처했을 때 알 필요가 없다는 것입니다.
Valve는 Steam의 보안 실패를 해결해야 합니다
위협은 Steam을 넘어섭니다
더욱 우려스러운 것은 이 공격의 배후입니다. 멀웨어는 이전 글로벌 피싱 캠페인과 연관된 Larva-208로도 알려진 해킹 그룹 EncryptHub로 추적되었습니다. 이것은 겜에 우연히 번들로 포함된 무작위 바이러스가 아니었습니다. Steam 플랫폼에 대한 신뢰를 악용하도록 설계된 조직적인 공격이었습니다.
멀웨어는 컴퓨터를 감염시키는 것 이상을 했습니다. Telegram 채널에서 명령을 가져오고, 수상한 도메인에서 더 유해한 파일을 다운로드했으며, 탐지를 피하기 위해 백그라운드에서 조용히 실행되었습니다. 그리고 네, 암호화폐 지갑 데이터를 특정 대상으로 삼았습니다. Chemia가 web3 겜은 아니었지만, 그 멀웨어는 분명 web3 유저들을 염두에 두고 있었습니다.
이는 게임과 암호화폐의 교차점이 이제 공식적으로 해커들의 레이더에 올랐다는 것을 의미합니다. 디지털 자산을 가진 사람은 누구나 신뢰할 수 있는 플랫폼에서라도 새로운 겜을 다운로드하기 전에 두 번 생각해야 합니다.
Valve는 Steam의 보안 실패를 해결해야 합니다
Steam은 이 문제를 유저에게 떠넘길 수 없습니다
보안 전문가들은 이제 사람들에게 시스템을 스캔하고 감염 징후를 확인하라고 말하고 있습니다. 그리고 그것은 좋은 조언이지만, 더 큰 문제점을 강조하기도 합니다. 바로 처음에는 아무런 잘못을 의심할 이유가 없었던 유저들에게 부담이 전가되고 있다는 것입니다.
분명히 말해두지만, 겜 파일을 멀웨어 검사하는 것은 일반 게이머의 일이 아닙니다. 그것은 Valve의 일입니다. 하지만 지금 Steam은 이러한 공격을 막는 데 실패할 뿐만 아니라, 사후에도 책임을 회피하고 있습니다. 이는 리더십과 책임감의 엄청난 실패입니다. 이러한 접근 방식은 지속 가능하지 않습니다. Valve가 보안을 다른 사람의 문제로 취급할수록, 해커들이 악용할 여지를 더 많이 제공하게 됩니다. 그리고 그들은 이미 그렇게 하고 있습니다.
Valve는 이를 해결할 힘이 있습니다
Valve는 자원이 부족한 작은 스타트업이 아닙니다. 세계에서 가장 큰 디지털 게임 플랫폼 중 하나를 운영하고 있습니다. 더 강력한 안전 장치, 더 나은 탐지 시스템, 그리고 이러한 사건을 처리하기 위한 명확한 프로토콜을 구현할 돈, 재능, 그리고 인프라를 갖추고 있습니다.
2025년에 멀웨어로 오염된 겜이 플랫폼에 올라오는 것을 허용하는 것은 변명의 여지가 없습니다. 사용자에게 알리지 않은 것도 변명의 여지가 없습니다. 그리고 아무 일도 없었던 것처럼 행동하는 것은 절대 변명의 여지가 없습니다.
Valve는 얼리 액세스 프로그램을 개선해야 합니다. 실시간 멀웨어 스캔을 도입하고, 개발자 업로드를 감사하며, 라이브 겜에 업데이트를 푸시하는 데 더 엄격한 규칙을 부과해야 합니다. 또한 문제가 발생했을 때 커뮤니티에 정직하게 소통하기 시작해야 합니다.
이것은 완벽함에 대한 것이 아닙니다. 책임감에 대한 것입니다.
