밸브, 스팀 사용자 데이터 안전하다 확인 %v

밸브는 최근 스팀 플랫폼에 '심각한' 데이터 유출이 발생했다는 보도를 부정하며, 스팀 시스템에 '유출이 없었다'고 밝혔다.

일부 사용자들이 8900만 건 이상의 사용자 기록이 노출됐을 수 있다는 주장에 놀란 반면, 스팀 자체 조사 결과에 따르면, "구형 문자 메시지"가 유출된 것은 사실이지만, 해당 일회용 SMS 코드에는 개인 정보가 포함되지 않았다.

스팀에서 공개한 성명서에 따르면, 유출된 샘플을 검토한 결과 고객 데이터가 침해되지 않았음이 확인됐다: "유출된 데이터에는 15분 동안만 유효한 일회용 코드와 그 코드가 전송된 전화번호가 포함되어 있습니다. 해당 정보는 전화번호를 스팀 계정, 비밀번호, 결제 정보 또는 기타 개인 정보와 연결하지 않습니다."

"오래된 문자 메시지를 사용해도 스팀 계정의 보안을 침해할 수 없습니다. 또한 SMS 코드를 사용해 스팀 이메일이나 비밀번호를 변경할 경우, 이메일이나 스팀 보안 메시지를 통해 확인 알림을 받게 됩니다."라고 회사는 덧붙였다.

밸브는 이 기회를 활용해 사용자들에게 두 단계 인증 보안을 위해 스팀 모바일 인증기를 사용하도록 다시 한 번 당부했다. 이 도구에 대해 "계정과 보안에 관한 안전한 메시지를 수신하는 가장 효과적인 방법"이라고 설명했다.

데이터 유출 사례가 점점 증가하는 상황과 함께 8900만 명 이상이 스팀 계정을 보유하고 있다는 점을 고려하면, 사용자들의 보안 문제에 대한 우려는 충분히 타당했다. 가장 유명한 비디오 게임 관련 데이터 유출 사건은 2011년 발생했으며, 플레이스테이션 3와 플레이스테이션 포터블 네트워크가 거의 한 달간 심각한 장애를 겪으며 7700만 개의 계정이 노출된 바 있다.

고객 데이터 외에도 다른 목표가 위험에 노출되고 있다. 지난해 10월, 포켓몬 개발사 게임프리크가 중대한 해킹을 경험하며 현재 및 전직 직원에 대한 정보와 개발 흐름이 유출됐다. 이전 해인 2023년에는 소니가 약 7000명의 현직 및 전직 직원 데이터가 두 차례의 별도 유출 사건으로 노출됐다고 확인했으며, 2023년 12월에는 마블의 스파이더맨 개발사인 인스오미액트의 기밀 데이터에 해커들이 접근했다.