밸브, 스팀 데이터 유출 부인

Valve는 최근 Steam 플랫폼에서 발생했다는 "대규모" 데이터 유출 주장에 대해 근거가 없음을 밝히며, Steam 시스템에는 "침해 사고가 발생하지 않았다"고 단호히 밝혔습니다.

9천9백만 개 이상의 사용자 기록이 훼손되었다는 보도와 관련된 우려가 확산되는 가운데, Steam의 조사 결과 구식 SMS 메시지가 노출된 것은 사실이나, 이러한 일회성 코드에는 민감한 개인정보가 포함되어 있지 않음이 확인되었습니다.

Steam의 공식 발표에서 Valve는 다음과 같이 설명했습니다: "유출된 데이터를 분석한 결과, 만료된 일회성 인증 코드(유효기간 15분)와 관련 전화번호만 포함되어 있었습니다. 가장 중요한 점은 이 정보가 Steam 계정, 비밀번호, 결제 정보 또는 기타 개인 사용자 데이터와 연결되어 있지 않았다는 것입니다."

"이러한 구식 SMS 코드는 계정 보안에 어떠한 위협도 가지지 않습니다. 또한, SMS를 통한 모든 중요한 계정 변경 사항은 즉시 이메일 또는 Steam 메시지 확인을 통해 알림을 발송합니다,"라고 Valve 보안 팀은 강조했습니다.

Valve는 이 기회를 통해 사용자들이 향상된 보안을 위해 Steam 모바일 인증기를 활성화할 것을 강력히 권장하며, 이는 "귀하의 계정에 대한 중요한 보안 알림을 받는 가장 효과적인 방법"이라고 언급했습니다.

사이버 위협이 기하급수적으로 증가하고 Steam의 거대한 사용자 기반이 8천9백만 개 이상의 계정을 초과하는 상황에서, 이러한 우려들은 이해할 수 있었습니다. 게임 업계는 2011년 PlayStation Network가 7천7백만 사용자 계정에 영향을 미치는 거의 한 달 간의 다운타임을 겪으며 가장 악명 높은 보안 사고를 목격한 바 있습니다.

기업 데이터도 동등한 위험에 직면해 있습니다 - 지난 10월 포켓몬 개발사 Game Freak의 주요 침해 사고로 직원 기록 및 개발 계획이 노출된 것이 그 예입니다. 마찬가지로, Sony는 2023년 발생한 두 건의 사고로 약 7,000명의 직원이 영향을 받은 침해 사고를 공개했으며, 12월에는 Insomniac Games가 Marvel's Spider-Man 개발 자료에 대한 무단 접근 피해를 입었습니다.