CNET 에 따르면, Steam 게임 커뮤니티에서는 사용자의 것으로 추정되는 전화번호 8,900만 개가 온라인 암시장에서 판매되었다는 소식에 큰 파장이 일고 있으며, 정보 보안에 대한 우려가 커지고 있습니다. Steam 측은 자사 시스템이 직접적으로 침해당했다는 사실을 즉각 부인했지만, 사용자들은 여전히 ​​자신을 보호하기 위해 중요한 보안 조치를 취하라는 촉구를 받았습니다.

수천만 개의 Steam 계정이 온라인으로 유출되었습니다.

이 사건은 사이버보안 회사인 언더다크(Underdark)에 의해 처음 보고되었습니다. 이에 따라 8,900만 개의 스팀 계정의 인증 코드와 코드를 받을 수 있는 전화번호가 담긴 문자 메시지 등의 정보가 다크웹에서 5,000달러의 시작 가격으로 경매에 부쳐져 위협을 받고 있다. 하지만 Steam(Valve 소유) 측은 즉각적으로 "유출 사실을 확인한 결과, 이는 Steam 시스템에 대한 침입이 아닌 것으로 확인되었습니다."라고 답했습니다. 해당 회사는 이 데이터가 전화번호를 자사 시스템의 Steam 계정, 비밀번호 또는 결제 정보와 연결하지 않으며, 인증 코드가 포함된 오래된 문자 메시지를 사용하여 계정을 손상시킬 수 없다고 주장합니다.

사진: 게이머런트 스크린샷

Steam 측은 사고 이후 사용자들이 비밀번호나 전화번호를 변경할 필요는 없다고 주장하지만, 전화번호 데이터 유출의 정확한 출처는 아직 확인되지 않았습니다. 이는 사용자에게 원치 않는 보안 메시지를 항상 의심스러운 것으로 간주해야 한다는 중요한 알림입니다. Steam에서 요구하는 것은 아니지만, 특히 최근의 데이터 침해 사고를 감안할 때 주기적으로 비밀번호를 변경하는 것은 여전히 ​​방대한 게임 라이브러리와 개인 금융 정보를 보호하는 현명한 보안 조치입니다.

비밀번호를 변경하는 것보다 더 중요한 것은, Steam에서는 사용자에게 Steam 모바일 인증기를 설정할 것을 강력히 권장합니다. 이는 전화번호와 이메일을 사용하는 2단계 인증(2FA) 기능입니다. 2FA를 활성화하면 강력한 보호 계층이 추가되어 계정에 대한 무단 액세스가 훨씬 어려워집니다. Steam은 현재 하드웨어 보안 키 사용을 지원하지 않으므로 이 내부 2FA 솔루션은 Steam 사용자에게 가장 좋고 효과적인 보호 옵션으로 간주됩니다.

또한, 사용자는 자신의 Steam 계정과 관련된 의심스러운 활동을 감지하기 위해 개인 이메일을 정기적으로 확인해야 합니다. 요청하지 않은 OTP(일회용 비밀번호) 메시지는 무시하고, 의심스러운 경우에는 적극적으로 비밀번호를 변경하세요. 복잡한 비밀번호를 생성하고 보관하려면 비밀번호 관리자를 사용하는 것이 중요하며, 앞으로 몇 달 동안 게임 할인이나 기타 Steam 관련 콘텐츠를 제공하는 사기에 주의하세요.