스팀 사용자 데이터 해킹 유출 아냐…발브 확인

Valve는 스팀 플랫폼에서 대규모 데이터 유출이 있었다는 보도를 공식적으로 부인하며, 사용자 계정, 비밀번호, 결제 정보 또는 개인 정보가 침해되지 않았다고 명확히 했다. 이는 8900만 건 이상의 사용자 기록이 유출되었다는 주장이 제기된 후 widespread한 우려가 있었음에도 불구하고 내려진 결론이다.

소위 말하는 '유출'은 계정 보안 목적으로 사용되었던 과거의 SMS 메시지(일회성 인증 코드 포함)를 다루고 있다. 밸브의 공식 성명에 따르면:

"유출된 데이터는 15분간만 유효했던 일회성 코드가 포함된 과거 문자 메시지와 해당 메시지가 발송된 전화번호로 구성되었다. 유출된 데이터에는 전화번호가 스팀 계정, 비밀번호 정보, 결제 정보 또는 기타 개인 데이터와 연결되어 있지 않다."

밸브 성명의 주요 내용:

• 🔒 일회성 코드는 시간 제한이 있음: 이 SMS 코드는 15분간만 유효했으며 재사용할 수 없었다. 이는 공격자들에게 유용성을 크게 제한한다.
• 📱 스팀 계정과의 연결 부재: 유출된 전화번호는 특정 스팀 계정에 묶여 있지 않아 해당 데이터를 이용해 계정에 접근하는 것이 불가능했다.
• ✉️ 비밀번호 및 결제 정보 미노출: 비밀번호, 이메일 주소(전화번호 제외), 금융 세부 정보가 노출되지 않았다.
• 🛡️ 계정 탈취 불가: 밸브는 과거의 문자 메시지로 스팀 계정을 침해할 수 없다고 강조했으며, SMS를 통해 이메일이나 비밀번호가 변경되더라도 보안 채널(이메일 또는 스팀 앱 내 메시지)을 통한 확인이 여전히 필요하다.

밸브 권장 사항:

사용자들이 안전하게 보호될 수 있도록 밸브는 플레이어들에게 SMS보다 더 안전한 형태의 이중 인증(2FA)을 제공하는 스팀 모바일 오센티케이터를 활성화할 것을 촉구하고 있다:

"스팀 모바일 오센티케이터는 계정 및 계정의 안전에 관한 보안 메시지를 보내는 가장 좋은 방법입니다."

게임 회사와 사용자 데이터를 표적으로 하는 사이버 공격이 증가하는 점을 고려하면 이는 특히 중요하다:

• 2011년 플레이스테이션 네트워크 유출: 7,700만 개의 계정이 침해됨 — 게임 역사상 최악의 데이터 유출 중 하나.
• 2023년 게임프릭 해킹: 직원 정보 및 개발 파이프라인을 포함한 내부 데이터가 유출됨.
• 2023년 소니 유출: 현재 및 이전 직원 약 7,000명의 데이터가 노출됨.
• 2023년 인소미니아크 게임즈 해킹: 스파이더맨 개발사의 기밀 데이터가 유출됨.

마무리:

과거 SMS 메시지의 유출은 다소 경각심을 불러일으킬 수 있으나, 밸브의 기술적 평가는 스팀 시스템에 실제 침해가 없었음을 확인한다. 회사는 사용자를 안심시키고 보안을 개선하기 위해 선제적인 조치를 취하고 있다.

✅ 결론: 귀하의 스팀 계정은 안전합니다.
✅ 실행 항목: 더 강력한 2FA 보호를 위해 스팀 모바일 오센티케이터를 활성화하세요.
❌ 당황하지 마세요: 이는 전체 데이터 유출이 아니었습니다 — 개인적 맥락이 없는 오래되고 시간 제한이 있는 코드일 뿐입니다.

경계를 늦추지 말고 차분함을 유지하십시오. 최고의 방어책은 강력하고 최신의 계정 보안이며, 밸브는 모두 이를 진지하게 받아들이도록 상기시키고 있다.