스팀 계정 8900만명 개인정보 유출? 스팀 입장문 발표

스팀의 8900만개 계정의 개인정보가 다크웹에서 판매되고 있다는 소식이 들려와 스팀을 통해 게임을 즐기는 많은 게이머들이 큰 충격을 받고 있다.

최근 X(이전 트위터)에서 한 유저가 블랙마켓 포럼에 스팀 8900만개의 스팀 계정 정보가 5천달라에 판매되고 있다고 알려오면서 일파만파 해당 내용이 퍼지고 있다.

스팀에서는 이러한 내용이 알려지자마자 빠르게 해당 내용을 파악, 국내 시각으로 15일 오전 7시에 입장문을 내놓았다.

입장문에서는 이번 유출건은 스팀 시스템이 침해된 것이 아니라며, 이번 유출은 15분 동안 유효했던 일회용 인증코드, 해당 코드가 전송된 오래된 전화 번호와 문자메세지들 위주라고 설명했다.

판매되고 있는 데이터는 전화번호나 스팀 계정, 비밀번호, 결제 정보나 기타 개인정보와 연결되어 있지 않다고 밝히며, 이러한 정보로는 스팀 계정 침해가 불가능하고 문자 메세지를 통해 이메일이나 비밀번호를 변경하려면 반드시 스팀 보안 메세지를 받게 되어 있다고 이야기했다.

따라서, 이번 이슈로 인해 비밀번호나 전화번호를 바꿀 필요는 없다고 명시했다. 다만, 자신이 요청하지 않은 보안 메세지가 올 경우, 항상 의심해보라며, 모바일 인증기를 통한 2차 인증을 권고했다.

이번 유출은 스팀이나 스팀의 2차 인증 시스템인 트윌리오가 해킹된 것이 아니다 라는 분석이 지배적이며 유통/공급망에서의 유출로 보인다는 의견이 많다.

한편, 스팀은 그동안 다른 곳에서 유출된 개인정보를 토대로 스팀 계정을 탈취해 악용되었다는 이야기가 끊임 없었던 만큼, 이번 사태도 그렇지만 기본적으로 보안 강화를 위한 2차 인증 서비스 활용은 필수이다.