8,900만 스팀 이용자 계정 털렸다? 밸브 “해킹 아냐”

게임메카 김형종 기자 2025.05.15 11:41

게임메카 / 제휴처 통합 3,150 View

다크웹에 올라온 스팀 유출 정보 판매 글 (자료출처: 언더다크ai 링크드인 개시글) — ▲ 다크웹에 올라온 스팀 유출 정보 판매 글 (자료출처: 언더다크ai 링크드인)

8,900만 스팀 계정 정보가 다크웹에서 판매 중이라는 해외 보도가 화제를 모으자, 밸브에서 스팀 시스템이 침해된 것은 아니라는 입장문을 냈다.

지난 12일 컴퓨터 및 네트워크 보안 기업 '언더다크ai'는 링크드인 게시물을 통해 "머신1337이라는 위협 행위자가 스팀에서 8,900만 개 이상의 사용자 기록을 획득했으며, 이를 다크웹 포럼에서 5,000달러에 판매 중이다"라고 전했다. 해당 소식은 곧 기사화되어 일파만파 퍼졌다.

이와 같은 정보가 퍼지자 15일 스팀 운영사 밸브는 계정 보안에 대한 입장문을 발표했다. 입장문에 따르면 "이번 사건을 조사한 결과 스팀 시스템이 해킹된 것이 아님을 확인했다"라며, "유출된 내용은 과거 발송된 문자 메시지 일부며, 여기에는 15분 동안 유효한 일회용 코드와 발송된 전화번호가 포함됐다"라고 전했다.

스팀 계정 비밀번호를 변경하거나, 새롭게 로그인을 시도하는 경우 등록한 이메일이나 휴대전화에 5자리 코드가 발송된다. 이번에 유출된 정보는 이러한 코드와 문자를 받은 전화번호다. 밸브 측은 "(15분만 유효한 코드이기 때문에) 스팀 계정 보안을 침해할 수 없다"라며, "유출된 전화번호 역시 특정 스팀 계정, 비밀번호, 결제 정보 포함 개인 정보와 연결되어 있지 않다"고 못박았다.

밸브는 현재 유출 자료의 출처를 조사 중이다. 밸브 측 성명을 토대로 보면, 문자 메시지 전송과 관련된 과정에서 정보가 유출된 것으로 추정된다. 다만 문자 메시지는 전송 중 암호화되지 않으며, 여러 제공업체를 거쳐 전달되는 만큼 출처 확인이 복잡하기에 진상 파악에는 시일이 걸릴 것으로 보인다. 이번 유출 때문에 비밀번호나 전화번호를 변경할 필요는 없으나, 유저가 시도하지 않은 비밀번호 변경 및 로그인 시도 메시지에는 주의해야 한다.

최근 발생한 SKT 유심 해킹 사건이나 PC방에서 스팀 아이디와 비밀번호를 탈취당했다는 이용자들이 증가함에 따라 보안 문제에 대한 불안감이 커지고 있다. 스팀 이용자의 경우 모바일 인증기인 ‘스팀 가드’로 보안을 강화하는 것이 권장된다.