'스팀' 계정 8900만 개가 해킹돼 '다크 웹'에 유통되고 있다는 주장에 대해 밸브가 사실이 아니라고 선을 그었다.

Underdark.AI라는 이용자는 한 게시글을 통해 다크 웹에서 8900만 개의 '스팀' 계정 정보를 5천 달러에 판매하고 있다는 글을 발견했다고 주장했다. 또 X(前 트위터)의 '@MellowOnline1'이라는 이용자는 이 게시글을 인용하며, 최근 '스팀'의 계정 8900만 개가 해킹돼 다크 웹에서 5천 달러에 거래되고 있지만 밸브가 이에 대해 아무런 조치도 취하지 않고 있다고 주장했다.

하지만 밸브는 이에 대해 공식 뉴스룸을 통해 사실이 아니라고 밝혔다. 유출된 샘플을 조사한 결과 '스팀'의 보안 시스템의 구멍을 뚫은(breach) 것이 아니라는 것이다.

밸브는 "우리는 여전히 유출 원인을 조사 중이다. SMS 메시지는 전송 중에 암호화 되지 않고 여러 제공 업체를 거쳐 휴대폰으로 전달되기 때문에 출처를 추적하는 데 어려움이 있다"고 밝혔다.

밸브의 설명에 따르면 이번에 유출된 데이터는 15분 동안만 유효한 일회성 코드, 해당 코드가 전송된 전화번호가 포함된 오래된 문자 메시지로 구성돼 있다. 즉 유출된 데이터에는 '스팀' 계정과 전화번호 간의 연결 정보, 비밀번호, 결제 정보, 기타 개인정보는 포함되어 있지 않다는 것이다.

밸브는 "이러한 오래된 문자 메시지만으로는 이용자의 '스팀' 계정 보안을 침해할 수 없다. 또 SMS를 이용해 이메일이나 비밀번호를 변경할 경우, '스팀'은 이메일 또는 보안 메시지를 통해 별도로 확인 메시지를 전송한다"고 밝혔다.

이번 데이터 유출로 인해 비밀번호를 변경하거나 전화번호를 바꿀 필요는 없다. 다만 이에 대해 밸브는 계정 보안 상태를 점검하고, 관련 메시지를 의심하며 주의 깊게 다뤄야 함을 강조했다. 또 '스팀 모바일 인증기(스팀 가드)' 앱 사용을 권장했다.