글로벌 PC 게임 유통 플랫폼 스팀에서 이용자 약 8900만 명의 데이터가 유출됐다는 주장이 제기돼 파장이 일고 있다. 운영사 밸브(Valve)는 공식 공지를 통해 스팀 시스템 해킹이 아니며, 스팀 계정 보안에 영향을 줄 수 없다고 밝히며 진화에 나섰다.

15일 밸브는 스팀 공식 홈페이지를 통해 "스팀 고객에게 전송됐던 문자 메시지가 유출됐다는 보고가 있었으나 유출된 샘플을 분석한 결과, 이는 시스템 침해가 아닌 것으로 확인됐다"며, "유출된 데이터는 15분 동안만 유효한 일회용 코드와 전화번호가 포함된 오래된 문자 메시지로 구성됐으며, 전화번호와 스팀 계정, 비밀번호, 결제 정보 또는 기타 개인 정보는 연동되지 않았다"라고 설명했다.

밸브는 "현재 유출 출처를 계속 조사 중이며, 문자 메시지가 전송 시 암호화되지 않고 여러 통신사를 거쳐 전달되기 때문에 조사가 복잡해지고 있다"라고 유출 경로를 파악하고 있다고 밝히며, "과거 문자 메시지 정보만으로는 스팀 계정 보안에 영향을 줄 수 없다"라고 단언했다.
밸브가 이 같은 해명을 내놓은 배경에는 최근 이스라엘 보안 분석 기업 언더다크AI가 "스팀 이용자 약 8900만 명의 데이터가 다크웹에서 판매되고 있다"라고 주장한 데서 비롯됐다. 언더다크AI는 제3장 공급망을 통해 정보가 유출된 것으로 보이며, 문자 메시지 형태의 일회용 인증 코드(SMS OTP)와 수신 번호, 타임스태프, 이메일 주소 등이 포함됐다고 설명했다. 나아가 다크웹에서 해당 데이터가 5000 달러(한화 약 702만 원)에 유통되고 있는 정황도 제시됐다.

한편 밸브는 "이 사태로 인해 비밀번호나 전화번호를 변경할 필요는 없다"면서, "다만 본인이 용청하지 않은 보안 관련 메시지는 의심해봐야 한다. 계정 보안을 정기적으로 확인하는 것을 권장한다"라고 당부했다.



이학범 기자 (ethic95@dailygame.co.kr)