최근 웹 보안 업계에서 스팀 커뮤니티 프로필이 예상치 못한 역할을 하고 있습니다. 단순한 게임 기록을 넘어 워드프레스 기반 웹사이트 1,900 개가 숨겨진 명령어를 주고받는 통신 채널로 활용되고 있기 때문입니다.
가디언 보안 연구진이 2024 년 7 월 처음 포착한 이 캠페인은 악성 코드가 스팀 프로필의 댓글에 데이터를 숨기는 독특한 방식을 취하고 있습니다.
공격자들은 전통적으로 악성 서버를 유지하며 명령을 내렸지만, 이제는 밸브의 신뢰받는 플랫폼을 위장막으로 삼았습니다. 이렇게 하면 눈에 띄는 악성 서버가 빠르게 차단당하는 것을 피할 수 있습니다.
스팀 프로필은 평범해 보이지만 그 안에는 유니코드 스테가노그래피 기술을 통해 인코딩된 악성 데이터가 숨어 있습니다.
이 기술의 핵심은 보이지 않는 유니코드 문자를 이용해 텍스트처럼 보이는 곳에 명령어를 심는 것입니다. 일반적인 텍스트 기반 스캔 도구는 표면상 정상적인 글자로 인식해 쉽게 놓칩니다.
결과적으로 감염된 워드프레스 사이트 방문자는 악성 자바스크립트를 노출당하게 되며, 사이트 소유자는 눈에 띄지 않는 백도어를 통해 플러그인과 테마 파일을 수정당합니다.
이러한 전술 변화는 보안 전문가들에게 큰 경각심을 불러일으켰습니다. 게임 플랫폼을 통신 경로로 삼는다는 발상은 기존 보안 모델의 사각지대를 정확히 파고든 것입니다.
스팀 프로필이 단순한 사용자 기록을 넘어 사이버 공격의 중계 기지로 기능한다는 사실은 디지털 환경의 경계가 무너지고 있음을 시사합니다.
앞으로 스팀 사용자들은 자신의 프로필이 외부 공격에 어떻게 활용될지 주목해야 합니다. 단순한 게임 이력 관리가 아닌, 보이지 않는 데이터 흐름의 일부가 될 수 있기 때문입니다.
이 같은 기법이 다른 플랫폼으로 확장될지, 혹은 스팀 측이 프로필 데이터 검증을 강화할지 지켜보는 것이 중요합니다.
작성자 소개
