Valve 확인: Steam 사용자 데이터 유출 없음

Valve는 최근 Steam 플랫폼에서 "중대한" 데이터 유출이 발생했다는 보도를 공식적으로 반박하며, Steam 시스템에 "어떠한 유출도 없었다"고 확인했습니다.

8900만 개 이상의 사용자 기록이 노출되었다는 주장으로 인해 사용자들 사이에서 우려가 커졌지만, Valve의 내부 조사 결과 이번 사건은 일회용 인증 코드를 포함한 "오래된 문자 메시지"의 유출과 관련된 것으로 결론지었습니다. 중요한 점은 이러한 SMS 메시지에는 개인적이거나 민감한 계정 정보가 포함되지 않았습니다.

Steam에 직접 게시된 성명에서 Valve는 다음과 같이 밝혔습니다: "유출된 데이터 샘플을 분석한 결과, 고객 데이터가 손상되지 않았음을 확인했습니다. 유출된 데이터는 15분 동안만 유효한 일회용 코드를 포함한 오래된 문자 메시지와 그 메시지가 전송된 전화번호로 구성되어 있습니다. 특히, 유출된 데이터는 해당 전화번호를 어떤 Steam 계정과도 연결하지 않았으며, 비밀번호, 결제 정보 또는 기타 개인 정보를 포함하지 않았습니다."

회사는 이러한 만료된 메시지가 계정 보안에 위협이 되지 않는다고 강조했습니다. "오래된 문자 메시지는 Steam 계정을 침해하는 데 사용될 수 없습니다. 또한, SMS 인증을 사용하여 Steam 이메일이나 비밀번호를 변경하려는 시도는 귀하의 이메일 및/또는 Steam의 보안 메시징 시스템을 통해 확인 요청을 트리거합니다,"라고 Valve는 밝혔습니다.

유출은 발생하지 않았지만, Valve는 이번 사건을 계기로 사용자들에게 Steam 모바일 인증기를 활성화하여 계정 보안을 강화할 것을 상기시켰습니다. 회사는 이것이 "계정과 그 안전에 대한 안전한 알림을 받는 가장 좋은 방법"이라고 언급했습니다.

기술 및 게임 산업 전반에 걸쳐 데이터 유출의 빈도가 증가하고 있으며, 전 세계적으로 8900만 명 이상의 Steam 사용자가 있는 상황에서 사용자들의 우려는 이해할 만합니다. 게임 역사상 가장 주목할 만한 유출 사건 중 하나는 2011년에 발생했으며, PlayStation 3와 PlayStation Portable 네트워크가 거의 한 달 동안 오프라인 상태가 되어 7700만 개의 계정이 손상되었습니다.

데이터 보안 위험은 사용자 계정을 넘어 확장됩니다. 작년 10월, Pokémon 개발사 Game Freak은 현재 및 전직 직원의 정보와 개발 파이프라인에 대한 세부 정보를 포함한 내부 데이터가 노출된 대규모 사이버 공격을 확인했습니다. 그보다 1년 전인 2023년, Sony는 약 7000명의 현재 및 전직 직원의 데이터가 손상된 두 건의 별도 유출 사건을 공개했습니다. 그리고 2023년 12월, Marvel’s Spider-Man 시리즈의 스튜디오인 Insomniac Games가 해커에 의해 침투되어 기밀 회사 정보에 접근당했습니다.