안녕하세요! 여러분의 쾌적하고 안전한 방송 환경을 위해 발 빠르게 중요 보안 소식을 전해드리는 IT 블로거입니다. 트위치, 유튜브, 치지직, 아프리카TV 등 다양한 플랫폼에서 인터넷 방송을 진행하시는 스트리머 분들이라면 절대 모를 수 없는 필수 송출 프로그램이 바로 OBS Studio입니다.
그런데 최근, 이 OBS의 공식 포럼을 통해 유포된 서드파티 자료에서 심각한 보안 위협이 발생했습니다. 바로 OBS 일부 플러그인 악성 소프트웨어 검출 사태입니다. 스트리머의 PC가 악성코드에 감염될 경우 방송 계정 탈취는 물론 심각한 개인정보 유출로 이어질 수 있는 만큼, 오늘 전해드리는 OBS 일부 플러그인 악성 소프트웨어 검출 관련 공지사항을 끝까지 꼼꼼하게 읽어보시고 즉각적인 대처를 취해주시길 당부드립니다.
1. 사태 개요: OBS 공식 포럼 계정 해킹 및 악성 소프트웨어 유포
사건의 발단은 OBS 공식 포럼(OBS Forums) 내에서 활동하는 일부 플러그인 개발자들의 계정이 해커에게 탈취당하면서 시작되었습니다. 해커들은 정교한 시스템 해킹이 아닌, 이른바 ‘크리덴셜 스터핑(Credential Stuffing)’ 기법을 사용했습니다. 즉, 타 사이트에서 유출된 이메일과 비밀번호를 대입해 보안이 취약한 개발자들의 계정에 무단으로 로그인한 것입니다.
계정 권한을 탈취한 해커들은 기존에 많은 유저들이 정상적으로 다운로드하여 사용하던 유명 플러그인들을 “악성 소프트웨어가 포함된 변조 버전”으로 몰래 업데이트해 버렸습니다. 이로 인해 특정 기간 내에 공식 포럼을 믿고 플러그인을 다운로드하거나 업데이트한 유저들은 자신도 모르는 사이에 악성코드에 감염될 위험에 처하게 되었습니다.
2. 요주의 대상: 해킹된 플러그인 목록 및 감염 위험 기간
OBS 공식 대응팀의 조사 결과, 이번 OBS 일부 플러그인 악성 소프트웨어 검출 사태에 악용된 플러그인과 위험 노출 기간이 특정되었습니다. 아래 도표를 통해 본인이 다운로드한 내역이 있는지 즉시 확인해 보시길 바랍니다.
📊 악성 소프트웨어 포함 플러그인 상세 정보
| 플러그인 이름 | 변조된 악성 버전 | 악성 버전 노출 기간 (태평양 표준시 PT 기준) |
| ClickSound | 2026-02-28, 1.0.1 | 2월 27일 오후 5:29 ~ 2월 28일 오후 5:15 |
| SRBeep | 3.0.0, 3.0.1, 3.0.2, 3.0.3 | 2월 8일 오후 3:23 ~ 2월 22일 오전 8:44 |
| obs-websocket | 2026-02-28, 5.0.2 | 2월 27일 오후 8:22 ~ 2월 28일 오전 8:32 |
🚨 중요 포인트 강조: 위 기간은 미국 태평양 표준시(PT) 기준입니다. 한국 시간(KST)으로는 대략 17시간을 더해야 하므로, 2월 중순부터 3월 초 사이에 공식 포럼에서 새로운 플러그인을 다운로드하신 분들은 모두 잠재적 위험 대상에 해당합니다.
특히 obs-websocket의 경우 많은 스트리머들이 사용하는 기능인 만큼 세심한 확인이 필요합니다. 단, 이번 사태는 오로지 포럼의 ‘Resource(자료실)’ 섹션을 통해 직접 다운로드한 경우에만 해당하며, OBS 프로그램 설치 시 기본으로 내장(Bundled)되어 있는 버전은 전혀 영향을 받지 않았으니 안심하셔도 좋습니다.
3. 내가 피해 대상자인지 확인 및 긴급 대처 가이드
스트리머 여러분의 소중한 PC와 방송 계정을 지키기 위해, 아래의 구조화된 가이드라인에 따라 지금 당장 조치를 취하시길 강력히 권고합니다.
- 다운로드 이력 점검하기: 가장 먼저 브라우저의 다운로드 기록이나 OBS 플러그인 폴더를 확인하여, 위 표에 명시된 플러그인(ClickSound, SRBeep, obs-websocket)의 변조된 버전을 설치했는지 점검하세요.자세한 원문 공지와 지속적으로 업데이트되는 정보는 다음 링크를 통해 반드시 교차 검증해 보시기 바랍니다.
- 관련 링크: 해킹된 플러그인 목록 및 OBS 공식 보안 공지사항
- 해당 플러그인 즉시 삭제:만약 감염된 버전을 다운로드한 것으로 확인된다면, OBS 프로그램을 완전히 종료한 후 해당 플러그인 파일(DLL 파일 등)을 PC에서 즉시 삭제하십시오. 휴지통 비우기까지 완벽하게 진행하셔야 합니다.
- 신뢰할 수 있는 백신 프로그램으로 전체 검사 실행:단순히 플러그인 파일만 지운다고 끝나는 것이 아닙니다. 이미 악성 소프트웨어가 백그라운드에서 실행되어 시스템 깊숙이 침투했을 가능성이 있습니다. Windows Defender 최신 업데이트 버전을 비롯해 Malwarebytes, V3, 알약 등 신뢰할 수 있는 백신 프로그램을 실행하여 **’PC 전체 정밀 검사’**를 진행해 주세요.
- OBS의 후속 보안 강화 조치 확인:OBS 측은 이번 사태를 인지한 직후 해킹된 악성 리소스를 모두 삭제했습니다. 또한 향후 동일한 피해를 막기 위해 새로운 리소스 등록뿐만 아니라 ‘업데이트’ 시에도 관리자의 수동 승인(Manual Approval)을 거치도록 정책을 강화했으며, 리소스를 업로드하는 모든 계정에 대해 2단계 인증(2FA)을 강제 적용했습니다.
주변에 함께 방송을 하시는 스트리머, 크리에이터 지인분들이 계시다면 방송에 차질이 생기지 않도록 이 글을 빠르게 공유하여 피해를 막아주세요!
4. 자주 묻는 질문 (FAQ)
이번 사태로 인해 혼란을 겪고 계실 많은 스트리머 분들을 위해, 가장 궁금해하실 만한 질문 5가지를 모아 아주 상세하게 답변해 드립니다.
Q1. OBS Studio 프로그램 자체가 해킹을 당해서 바이러스 덩어리가 된 것인가요? OBS를 지워야 하나요?
A: 아니요, 안심하셔도 좋습니다. 이번 해킹 사태는 OBS Studio 소프트웨어 코어(프로그램의 핵심 엔진)나 공식 업데이트 서버가 해킹당한 것이 절대 아닙니다. > 문제가 발생한 곳은 전 세계 유저와 개인 개발자들이 자유롭게 플러그인(부가 기능)을 만들어 올리고 공유하는 커뮤니티 성격의 **’OBS 공식 포럼(자료실)’**입니다. 즉, 프로그램 자체가 오염된 것이 아니라, 제3자가 개발하여 자료실에 올려둔 외부 부가 기능 파일이 해커에 의해 변조된 것입니다. 따라서 OBS Studio 프로그램 자체를 컴퓨터에서 지우실 필요는 전혀 없으며, 앞서 본문에서 언급된 특정 기간에 공식 포럼에서 다운로드한 ‘특정 플러그인’ 파일만 삭제하시면 됩니다.
Q2. 저는 방송 세팅을 하면서 ‘obs-websocket’ 기능을 아주 유용하게 사용 중입니다. 이 기능도 악성코드에 감염되었다고 하니 무조건 삭제하고 사용을 중지해야 하나요?
A: 이 부분이 가장 많은 분들이 헷갈려 하시는 지점입니다. 결론부터 말씀드리면, OBS 버전을 업데이트하면서 기본으로 내장되어 깔리는 ‘obs-websocket’은 100% 안전합니다.
해커가 악성코드를 심어둔 곳은 ‘포럼의 다운로드 링크’를 통해 별도로 배포되는 파일이었습니다. 과거 버전의 OBS를 사용하시는 분들 중 웹소켓 기능을 쓰기 위해 포럼 자료실에 직접 접속하여 2월 말경에
obs-websocket버전을 ‘수동으로 다운로드’ 하신 분들만이 이번 위험의 대상이 됩니다. 만약 최신 버전의 OBS Studio를 공식 홈페이지에서 다운로드하여 설치하셨고, 그 안에 번들(Bundled)로 기본 제공되는 웹소켓 기능을 그대로 사용 중이시라면 이번 보안 위협과는 전혀 무관하므로 기존처럼 안심하고 사용하셔도 무방합니다.
Q3. 만약 제가 저 악성 소프트웨어가 포함된 플러그인을 설치했다면, 제 PC에서 구체적으로 어떤 피해가 발생하게 되는 것인가요?
A: 악성코드(Malware)의 종류에 따라 그 피해 규모는 상상을 초월할 수 있습니다. 최근 게임 커뮤니티나 스트리밍 소프트웨어를 타깃으로 하는 악성코드들은 대부분 **’인포스틸러(Info-stealer, 정보 탈취형 악성코드)’**의 형태를 띠고 있습니다.
이 악성 소프트웨어가 PC에서 실행되면, 브라우저에 자동 로그인 정보로 저장해 둔 각종 사이트의 아이디와 비밀번호, 쿠키 세션값, 그리고 디스코드(Discord) 토큰 등을 통째로 훔쳐 해커의 서버로 전송합니다. 스트리머의 경우 트위치나 유튜브 방송 송출에 필요한 스트림 키(Stream Key)가 탈취되어 채널이 불법 도박 방송에 악용되거나, 구글 계정 자체가 해킹되어 채널 소유권을 빼앗기는 끔찍한 사태가 발생할 수 있습니다. 또한 랜섬웨어(Ransomware)에 감염될 경우 소중한 방송 녹화본이나 편집용 원본 영상 파일들이 모두 암호화되어 열 수 없게 되는 치명적인 피해를 입을 수 있으니 각별한 주의가 필요합니다.
Q4. 명시된 위험 기간(2월 초~2월 말) 이전에 해당 플러그인을 다운로드해서 쭉 쓰고 있었습니다. 이런 경우에도 당장 삭제하고 검사를 받아야 할까요?
A: 표에 명시된 감염 위험 기간(Compromised Dates) 이전에 정상적으로 다운로드하여 사용 중이셨다면, 해당 플러그인의 파일 자체는 악성코드가 주입되지 않은 ‘안전한 원본 파일’일 확률이 매우 높습니다.
해커는 특정 날짜와 시간대 이후에야 포럼 계정에 침입하여 정상 파일을 악성 파일로 몰래 ‘바꿔치기’ 했기 때문입니다. 따라서 그 이전부터 잘 사용하고 계셨고, 중간에 새로 업데이트 버전을 덮어씌우기 위해 재다운로드를 하지 않으셨다면 원론적으로는 안전합니다. 하지만 악성코드 감염의 잠재적 위험을 0%로 만들기 위해, 또한 다른 경로를 통한 해킹 시도를 차단하기 위해서라도 이번 기회에 해당 플러그인들을 임시로 삭제하시고 PC 정밀 검사를 1회 돌려보시는 것을 예방 차원에서 강력히 추천해 드립니다.
Q5. 앞으로 이런 플러그인 해킹 사태를 예방하고 제 방송 계정을 안전하게 지키려면 평소에 어떤 습관을 가져야 할까요?
A: 이번 사태의 근본적인 원인이 개발자들의 ‘비밀번호 재사용’으로 인한 계정 탈취였다는 점을 꼭 명심하셔야 합니다. 스트리머 여러분의 안전을 위한 필수 보안 수칙은 다음과 같습니다.
첫째, 모든 주요 계정에 2단계 인증(2FA)을 반드시 활성화하세요. 트위치, 유튜브, 구글, 디스코드은 물론이고 OBS 포럼과 같은 서드파티 커뮤니티 계정에도 OTP 앱(구글 오덴티케이터 등)이나 문자 메시지를 통한 2단계 인증을 걸어두면 해커가 비밀번호를 알아내더라도 함부로 로그인할 수 없습니다.
둘째, 사이트마다 각기 다른 비밀번호를 사용하세요. 여러 사이트에 동일한 이메일과 비밀번호를 사용할 경우, 보안이 허술한 작은 사이트 한 곳만 뚫려도 내 모든 계정이 도미노처럼 털리게 됩니다. 암호 관리자(Password Manager) 프로그램을 사용하는 것도 좋은 방법입니다.
셋째, 출처가 불분명하거나 공식 승인을 받지 않은 외부 플러그인, 위젯, 스크립트 등은 절대 함부로 다운로드하여 실행하지 마세요. 플러그인을 설치하기 전에는 반드시 해당 개발자의 신뢰도를 확인하고, 백신 프로그램의 실시간 감시 기능을 항상 켜두는 습관을 들여야 합니다.
참고 링크
- OBS Forums (https://obsproject.com/forum/)
댓글 남기기