Valve는 최근 Steam 플랫폼의 "중대한" 보안 위반에 대한 주장을 반박하며, Steam 시스템이 "절대 손상되지 않았다"고 단호히 밝혔습니다.
8,900만 건의 사용자 기록이 유출되었다는 보도에 대한 우려에도 불구하고, Steam의 조사 결과, 일회성 코드가 포함된 구식 SMS 메시지만 유출된 것으로 확인되었으며, 이 중에는 민감한 개인 정보가 포함된 것은 없었습니다.
Valve는 Steam 공식 발표를 통해 다음과 같이 설명했습니다: "유출된 샘플에 대한 우리의 분석 결과, 고객 데이터는 전혀 접근되지 않은 것으로 확인되었습니다. 노출된 자료는 해당 전화번호와 함께 만료된 SMS 코드로만 구성되어 있었습니다. 이러한 코드는 15분의 유효 기간을 가지며, Steam 계정, 비밀번호, 결제 정보 또는 기타 개인 정보와 연결되지 않았습니다."
"이러한 구식 코드는 Steam 계정에 어떤 보안 위험도 초래하지 않습니다. 또한 SMS 확인이 필요한 모든 계정 변경 사항은 이메일과 Steam 보안 메시지를 통한 추가 확인을 트리거합니다,"라고 회사는 강조했습니다.
Valve는 이번 기회에 2단계 인증을 위한 Steam 모바일 인증기 사용의 중요성을 재강조하며, 이를 "안전한 계정 알림을 받을 수 있는 가장 효과적인 방법"이라고 칭했습니다.
데이터 유출이 점점 더 흔해지고 Steam의 사용자 기반이 8,900만 명에 이르는 상황에서, 초기의 우려는 당연했습니다. 게임 업계에서 가장 악명 높은 보안 사건은 2011년으로 거슬러 올라가며, PlayStation Network가 7,700만 개의 계정에 영향을 미친 한 달 간의 중단 사태를 겪었습니다.
손상된 데이터는 소비자에 국한되지 않습니다. 지난 10월에는 Pokémon 개발사 Game Freak이 직원 기록과 개발 로드맵이 유출되는 심각한 침해 사고를 경험했습니다. 마찬가지로, 2023년에는 Sony가 현재 및 전직 직원 7,000명에 영향을 미친 침해 사고를 인정했으며, 같은 해 12월에는 Marvel's Spider-Man의 개발사인 Insomniac Games에서 기밀 정보가 유출되는 사건이 발생했습니다.
