데이터베이스에 침입 흔적 발견...3500만명의 이용자 개인정보 ‘위험’
[보안뉴스 호애진] 세계 최대 온라인 게임 플랫폼인 스팀(Steam)의 데이터베이스가 해킹을 당했다. 데이터베이스에 승인되지 않은 접속 정황이 포착된 것. 이로 인해 여기에 담겨 있는 3500만명의 이용자 개인정보가 유출됐을 가능성이 있는 것으로 알려졌다.
 



게임 업체인 밸브(Valve)가 운영하고 있는 스팀은 11월 한달 동안 전세계 397만명의 이용자가 로그인할 정도로 게이머들에게는 유명한 사이트다.

스팀은 여러 플랫폼용의 게임들을 구매하고 다운로드할 수 있는 사이트로 데이터베이스에는 이용자의 개인정보뿐만 아니라 신용 카드 정보가 함께 저장돼 있다. 그러나 신용 카드 정보는 암호화 돼 있는 것으로 나타났다.

밸브의 설립자인 게이브 뉴월(Gabe Newell)은 해킹 공격을 받았다는 메시지를 스팀 포럼(Steam Forum)에 게시하고 이용자들에게 이메일을 통해 사과와 함께 안내문을 발송했다.

뉴월은 “조사 결과 스팀의 데이터베이스가 해킹된 것으로 드러났다”며 “데이터베이스에는 이용자 이름, 해시와 솔트가 적용된 패스워드, 게임 구매 내역, 이메일 주소, 청구지 주소, 암호화된 신용 카드 정보가 포함돼 있다”고 밝혔다.

밸브는 이에 대해 조사를 진행하고 있고 아직까지는 신용카드 악용에 대한 피해 사례가 보고되지 않았다고 전했다. 하지만 이용자들에게 신용 카드 내역을 꼼꼼히 살펴볼 것을 당부하고 즉시 패스워드를 변경하는 것이 좋다고 덧붙였다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>