 |
밸브가 최근 보도된 스팀 계정 해킹은 사실과 무관하다는 입장을 밝혔다.
15일 밸브는 스팀 페이지에서 8900만 명의 계정 정보가 다크웹에 유출됐다는 보도는 오보임을 밝혔다.
밸브는 "보도에 인용된 유출 데이터 이미지는 15분 간 유효한 일회용 코드가 포함된 문자 메시지"라며 "해당 데이터는 스팀 계정, 비밀번호, 결제 정보, 또는 기타 개인 정보와는 무관하다"라고 해명했다.
해커가 8900만 개가 넘는 스팀 계정 데이터를 해킹했고, 이를 다크웹에서 5000달러에 판매하고 있다는 보도가 나왔다. 스팀 데이터 해킹은 스팀 자체에 대한 직접적 해킹이 아닌. 공급망을 통한 방식으로 추정된다고 주장했다.
스팀이 의존하는 외부 서비스가 해커의 타깃이 됐을 가능성을 제시했다. 공개한 유출 데이터 샘플에는 2단계 인증에 사용되는 실시간 SNS 로그가 포함돼 있었기 때문이다.
이에 밸브는 2단계 인증에 사용되는 실시간 SNS 로그는 스팀 계정 보안을 해킹하는 데 사용될 수 없다고 못박았다. 유출 데이터라고 주장하는 이미지는 실제 스팀 계정 정보와는 관련이 없다는 게 밸브의 입장이다.
밸브는 "스팀 이메일 주소나 비밀번호를 변경할 때마다 등록한 이메일 및 스팀 보안 메시지로 확인 과정을 거쳐야한다"라며 "오보로 인해 스팀 비밀번호나 전화번호를 변경할 필요는 없다"라고 말했다.
그러면서도 "요청하지 않은 계정 보안 메시지는 의심해야 하고, 계정 보안은 정기적으로 확인하는 것이 좋다"라고 덧붙였다. 계정 보안을 더 철저히 하고 싶다면 스팀 모바일 인증기를 설정할 것을 권고했다.
 |
<저작권자 Copyright ⓒ 게임톡 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.