89백만 Steam 계정 유출 의혹 발생 – 지금 바로 비밀번호를 변경하세요
2025년 5월 15일, CNET 보도에 따르면 Steam 사용자 89백만 명의 계정 정보가 다크웹에 유출되었다는 주장이 제기되었습니다. 유출된 정보에는 일회용 인증 코드(OTP)와 전화번호 등이 포함되어 있으며, 해커는 이를 $5,000에 판매 중이라고 전해졌습니다.
1. 사건 개요 – 유출의 진원지는 어디인가?
이번 사건은 사이버 보안 기업 Underdark가 LinkedIn을 통해 최초로 언급했습니다. CNET, PCGamesN 등 주요 매체들이 이를 보도하면서 화제가 되었으며, 유출의 직접적인 원인은 Valve가 아닌 제3의 외부 벤더로 추정되고 있습니다.
Steam의 운영사 Valve는 공식 성명에서 “해당 유출 데이터는 과거 SMS 기반 일회용 코드이며, 유효 시간은 15분에 불과하고 비밀번호나 결제 정보는 포함되지 않았다”고 밝혔습니다. 또한, Twilio가 유출 원인이라는 소문도 있었으나, Twilio 측은 이를 공식 부인했습니다.
2. 유출된 데이터 종류는?
현재 다크웹에 판매되고 있는 데이터에는 다음 정보가 포함된 것으로 알려졌습니다:
- 📱 전화번호 (SMS 수신용)
- 🔐 일회용 인증 코드(OTP)
- 🧾 계정 생성 날짜, 일부 로그인 히스토리 등
다행히도 비밀번호, 결제 수단(신용카드 등), 게임 라이브러리 정보는 포함되지 않았다는 점에서 직접적인 금전 피해 가능성은 낮은 편으로 평가되고 있습니다.
3. 지금 바로 해야 할 보안 조치 4가지
비록 Valve 측에서 ‘제한적 위험’이라고 평가했지만, 개인 정보 보호와 계정 보안을 위해 아래와 같은 조치를 권장합니다.
- Steam 비밀번호 변경
계정 보호의 기본은 비밀번호입니다. 복잡한 조합(영문 대소문자 + 숫자 + 특수문자)을 사용하고, 타 서비스와 다른 비밀번호로 설정하세요. - Steam Guard 활성화
SMS 인증이 아닌 Steam 모바일 앱을 이용한 2단계 인증을 사용해야 안전합니다. 앱 기반 인증은 유출된 OTP보다 보안성이 높습니다. - 의심스러운 메시지 무시
"Steam 보안 알림", "이벤트 참여 링크" 등을 사칭한 피싱 메시지에 주의하세요. 특히 문자로 오는 OTP 요청은 절대 응답하지 마세요. - 계정 접속 기록 확인
Steam 클라이언트 → 설정 → 보안 → 로그인 기록에서 이상 접속 기록 확인이 가능합니다. 모든 기기에서 로그아웃 후 재로그인하는 것도 좋습니다.
4. 유출 사건의 의미 – 게임 보안은 선택이 아닌 필수
게임 계정은 단순히 ‘게임용’이라는 인식 때문에 보안에 소홀한 경우가 많습니다. 그러나 Steam과 같은 플랫폼은 수십~수백만 원의 게임 라이브러리와 DLC, 아이템을 포함하고 있으며, 하나의 계정 탈취가 실질적인 금전 피해로 이어질 수 있습니다.
특히 e스포츠 선수나 인플루언서, 스트리머들의 계정은 해킹될 경우 채널 중단, 도용 방송, 신뢰 손상 등 2차 피해로 확산될 수 있습니다.
5. Valve의 대응 및 향후 전망
Valve는 이번 유출에 대해 공식 발표를 통해 해당 데이터가 최근 생성된 것이 아니며, 유효 시간도 지난 코드임을 강조했습니다. 그러나 공식적인 조사 결과가 나오기 전까지는 사용자 스스로 경각심을 가질 필요가 있습니다.
아직 유출된 데이터의 전체 진위 여부 및 출처가 100% 확정되지 않은 상태이기 때문에, 향후 보안 업데이트나 Valve의 추가 발표를 지속적으로 지켜보는 것이 좋습니다.
보안은 당신의 게임 라이프를 지키는 첫걸음
2025년 현재, 게임은 단순한 여가를 넘어 디지털 자산이자 소셜 플랫폼의 일부입니다. 계정 보안이 곧 나의 콘텐츠 자산과 커뮤니티의 신뢰를 보호하는 수단입니다.
이번 Steam 유출 사건을 계기로, 모든 게이머가 보안의 중요성을 다시 한 번 인식하고, 2단계 인증 활성화 및 정기적인 점검을 생활화하기를 권장합니다.