Vortex Gaming

밸브가 최근 스팀 계정 유출 의혹에 대해 실제 샘플을 검사했다. 아울러 유출된 내용이 스팀의 시스템 위반이 아니라고 판단, 이번 유출로 비밀번호나 전화번호를 변경할 필요는 없다고 밝혔다.

앞서 사이버위협 솔루션 및 다크넷 모니터링 기업 언더다크는 스팀을 침해했다고 주장하는 인물이 8,900만 개의 스팀 사용자 기록 데이터를 다크웹 포럼에 게시했다고 전했다. 회사는 스팀이 단순한 게임 플랫폼이 아니라며 전 세계 사용자와 연결된 개인 정보 및 금융 데이터 정보가 피싱, 계정 탈취, 표적 공격 등으로 침해될 우려가 있다고 밝혔다. 실시간 2FA SMS(2단계 인증 문자 메시지) 로그 역시 포함되어 있다고 전했다.

밸브는 이런 논란에 15일 유출 샘플을 검사했고, 이것이 스팀의 시스템 위반이 아니라고 전했다.

밸브는 유출된 일회성 코드는 15분 동안만 유효한 내용이며 실제로 오래된 문자 메시지로 구성됐다고 밝혔다. 밸브는 SMS를 통해 스팀의 이메일이나 비밀번호를 변경하기 위해서는 이메일이나 스팀 보안 메시지를 통한 확인 메시지를 받게 된다며 오래된 인증 메시지로 스팀 계정의 보안을 침해하는 데 사용될 수 없다고 덧붙였다.

아울러 이번 사태로 비밀번호나 전화번호를 변경할 필요가 없다고 명시했다. 단, 밸브는 여전히 유출 원인을 파헤치고 있다면서 SMS가 여러 서비스 제공업체를 통해 라우팅되기에 쉽지 않은 작업이 될 것임을 알렸다.

이에 밸브는 이용자가 스팀 모바일 인증기를 설치하고, 정기적으로 스팀 계정 보안 정보를 스팀 홈페이지에서 확인하라고 당부했다.

웹진 인벤 강승진 기자
2025-05-15