스팀 개인정보 34,000건 유출, 성탄절에 접속했다면 '위험'

밸브가 운영하는 스팀에서 개인정보가 무려 34,000건이 유출된 것으로 밝혀졌다. 유출된 개인정보는 성탄절에 접속한 회원들의 정보다.

밸브는 30일(현지시간), 자사의 글로벌 PC게임 디지털 유통 플랫폼 ‘스팀’에서 성탄절 세일 기간 중 34,000건의 개인정보가 유출됐다고 공식 발표했다. 

공개된 내용에 따르면, 스팀 성탄절 세일 기간에 구매를 시도하면 다른 유저 결제 창으로 연결되거나 스팀 로그인 시 타 계정으로 접속되는 오류가 발생했다. 이 과정에서 타 유저 아이디, 이메일, 결제 주소, 신용카드 번호의 마지막 2자리 등이 노출된 것이다. 다행히 밸브는 노출된 정보에는 스팀 계정 비밀번호, 완전한 신용카드 번호 등 치명적인 영향을 줄 만한 내용은 포함되지 않았다고 설명했다.

실제로 이번 성탄절 세일 기간 중, 스팀에 로그인을 하면 다른 사람 계정으로 접속되거나, 본래 계정과는 다른 지역 언어로 페이지가 바뀌는 현상이 일어났다. 심지어 일부 유저 사이에서는 결제가 아예 되지 않거나, 본인 스팀 월렛에 저장해둔 현금이 사라지는 일까지 벌어졌다. 특히 이 같은 일이 스팀에만 국한되지 않고, PSN, Xbox Live, 오리진 등 주요 플랫폼에서도 접속오류가 발생해 유저들 사이에서는 ‘크리스마스 대란’이라고 부르기도 했다.

밸브는 이번 사태가 일어난 정확한 원인도 설명했다. 12월 25일(금) 스팀이 DoS 공격을 받자, 밸브는 즉각 대응에 나섰다. 다행히 1차 공격은 막았지만, 2차 공격을 받는 중 본래 입력해야 할 데이터를 오기하면서 타 유저 페이지가 연결되는 치명적인 오류가 발생한 것이다. 밸브는 당시 오류를 발견하자마자 스팀 상점 페이지를 닫고, 정상화 작업에 나섰다고 밝혔다.

밸브는 이번 사태에 대해 “현재 이번 사태로 영향을 받은 유저들을 식별 중이며, 더 문제가 발생하지 않도록 작업 중이다”며,  “이번 유출로 인해 개인정보가 유출됐거나, 세일 기간 중 불편을 겪은 모든 유저에게 사과 드린다”고 전했다.