로그인

회원가입 | ID/PW 찾기

취재

26일에 슬더스 ‘다운폴’ 모드 실행했다면? 해킹 피해 경고

비밀번호 유출 가능성 있어

에 유통된 기사입니다.
방승언(톤톤) 2023-12-28 11:04:54
인기 덱빌딩 게임 <슬레이 더 스파이어>의 스탠드얼론 모드 <다운폴>에 보안 침입 문제가 발생한 것으로 알려졌다. 26일 업데이트된 <슬레이 더 스파이어>를 실행한 유저라면 피해를 당하였을 수 있다.

<다운폴> 모드의 개발사 테이블 9 스튜디오는 스팀 공식 페이지를 통해 해당 사실을 알렸다. 이들에 따르면 한국 시각으로 12월 26일, <다운폴> 업데이트에 쓰이는 개발자 계정 소유권을 해커들에게 빼앗기는 사태가 발생했으며, 이를 통해 해커들은 스팀 라이브러리에 업데이트된 <다운폴> 클라이언트에 멀웨어를 심은 것으로 드러났다.

개발진은 다행히 사태를 비교적 빠르게 인지하고 새로운 업데이트를 통해 멀웨어를 제거했다 하지만 26일 게임을 설치했거나 업데이트한 유저라면 해킹 피해를 보았을 가능성이 있다.

26일에 게임을 업데이트하거나 다운받았더라도 실행한 적 없다면 걱정할 필요가 없다. 또한 <다운폴>의 스탠드얼론 버전이 아니라, 스팀 워크샵을 통해 본편의 모드로서 <다운폴>을 플레이했더라도 문제 없다. 게임 실행 시 명령 프롬프트 창이 잠시 떴거나, ‘.exe 파일 찾기 실패’ 유형의 오류 창이 떴던 경우 역시 괜찮다.

실제로 우려해야 하는 것은 26일 <다운폴> 스탠드얼론 버전을 실행했을 때, 유니티 라이브러리 설치 팝업창이 떴던 유저들이다. 이 경우 멀웨어가 설치되었을 수 있다. 다행히 현재 시중에 있는 대부분의 안티바이러스 프로그램은 멀웨어의 설치는 막지 못하지만, 작동은 막을 수 있는 것으로 보인다. 따라서 ‘무조건’ 피해가 발생하는 것은 아니다.

문제의 멀웨어는 PC에 저장된 각종 패스워드를 온라인에 유출시키는 것으로 보인다. 특히 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스, 얀덱스, 비발디 등 브라우저와 텔레그램, 디스코드 등 메신저 프로그램, 그리고 윈도우즈의 비밀번호를 타깃으로 삼는다. 그 외 파일명에 ‘password’가 포함된 모든 파일도 유출될 수 있다.

만약 피해가 우려될 경우, 중요한 비밀번호들을 바꿀 것을 권장한다고 개발진은 밝혔다. 개발진은 또한 보안 프로그램을 상시 실행시켜 두고, PC 스캔을 실행할 것을 권고했다. 다행히 멀웨어의 속성상 모바일 이중보안을 사용하고 있는 계정은 걱정할 필요가 없다.

개발진은 “영향을 받은 유저들에게 아무리 사과를 드려도 부족할 것이다. 무료로 제공되는 프로젝트를 이처럼 다른 누군가가 나쁜 의도로 하이재킹했다는 사실은 정말로 용납 못할 일이다. 만약 피해를 본 유저라면 스팀을 통해서, 혹은 디스코드 계정 (mikemayhemdevthesecond)이나 이메일 주소 ([email protected])를 통해 연락 주시길 바란다”고 적었다.

<다운폴>은 스팀에서만 즐길 수 있는 <슬레이 더 스파이어>의 대형 모드다. 본편의 보스 중 하나를 골라 게임의 무대인 첨탑을 거꾸로 내려가면서 싸우는 내용을 담았다. 본편에 버금가는 완성도로 높은 인기를 자랑한다.