밸브는 스팀 데이터 유출 보도를 부인했습니다

밸브는 오늘 스팀에서 발생한 대규모 데이터 유출 의혹에 대해 해명했습니다. 회사 측은 어떠한 시스템도 침해당하지 않았으며 계정, 비밀번호 또는 개인 정보도 유출되지 않았다고 강조했습니다. 그러나 스팀 게임 퍼블리셔인 밸브는 해커들이 일부 정보가 포함된 과거 문자 메시지에 접근한 사실은 인정했습니다.

링크드인 게시물을 통해 한 위협 행위자가 8,900만 건 이상의 스팀 사용자 기록과 일회용 접속 코드를 보유하고 있다고 주장했습니다. Machine1337 또는 EnergyWeaponsUser라는 가명을 사용한 이 위협 행위자는 스팀에서 빼낸 것으로 추정되는 이 정보를 5,000달러에 판매하겠다고 광고했습니다. 

밸브는 2FA 코드 유출 사건에 대해 보안 침해 의혹을 부인했습니다

독립dent 리스트이자 SteamSentinels 커뮤니티 그룹의 창립자인 MellowOnline1은 게임 이번dent . 그는 유출된 자료에서 Twilio 시스템의 실시간 SMS 로그 기록을 보여주는 기술적 증거를 공개했습니다. 그는 이러한 악용으로 관리자 계정이나 API 키가 탈취되었을 가능성이 있다고 보고 있습니다.  Twilio와 관련된 공급망 침해라고 주장했습니다

게이머 여러분! 8,900만 개의 스팀 계정 유출 때문에 불안하신가요? 걱정 마세요. @Valve에서 심각한 문제는 아니라고 밝혔습니다. 예전 2단계 인증 문자 메시지와 전화번호만 유출됐고, 비밀번호나 카드 정보는 없었다고 합니다. 자, 이 사태를 자세히 살펴볼까요? #Steam #Gaming #CyberSec #NoPanicZone pic.twitter.com/XoRgPgWIBP

— Jamal Allenjawi(@Lengo213) 2025년 5월 15일

SMS, 음성 통화 및 Steam의 사용자 인증에 사용되는 2단계 인증 메시지 전송용 API를 제공하는 클라우드 업체인 Twilio는 해당 상황을 인지하고 조사dent을 확인했습니다. Twilio 대변인은 회사가 이 문제를 심각하게 받아들이고 있다고 밝혔습니다. 또한, 해당dent 검토 중이며 추가 정보가 확보되는 대로 제공할 것이라고 덧붙였습니다.

성명 을 통해 유출 원인을 파악 중이라고 밝혔습니다. 밸브에 따르면 모든 SMS 메시지는 전송 중에 암호화되며, 사용자의 휴대전화에 도달하기까지 여러 통신사를 거칩니다.

밸브는 해커가 소지했던 모든 코드가 이미 만료되었으며, 파일에는 결제 정보나 스팀 계정 전화번호와 직접적인 연관이 있는 내용은 없었다고 밝혔습니다. 유출된 데이터는 15분 동안만 유효한 일회용 코드가 포함된 이전 문자 메시지였습니다. 밸브는 이번 사건이 스팀 시스템 침해가 아니라고 강조했습니다.

스팀 퍼블리셔는 캐시에 다른 계정 정보, 비밀번호, 결제 정보 또는 개인 데이터는 없었다고 덧붙였습니다. 이후 트윌리오는 자사 시스템이 침해당했다는 증거는 없다고 해명했습니다. 회사 대변인은 트윌리오가 온라인에서 발견된 데이터 샘플을 검토한 결과 자사 시스템에서 유출된 것으로 보이는 어떠한 단서도 찾지 못했다고 밝혔습니다.

Valve는 Steam Mobile Authenticator 사용을 권장합니다

스팀은 사용자들에게 스팀 이메일이나 비밀번호 변경을 위해 전송되는 SMS 코드를 주의해서 다룰 것을 당부했습니다. 사용자는 비밀번호 변경을 요청할 때마다 이메일이나 스팀의 보안 메시징 시스템을 통해 해당 코드를 받게 됩니다. 

Valve 에 따르면 사용자는 비밀번호나 전화번호를 변경할 필요는 없지만, 위해 Steam 모바일 인증 앱을 활성화하는 것이 좋습니다tron. Valve는 Steam 모바일 인증 앱이 타사 앱을 거치지 않고 Steam 모바일 앱으로 직접 메시지를 전송한다고 밝혔습니다. 강력한 보안을

밸브의 보안팀은 온라인에서 발견된 과거 메시지들을 조사하여 유출 경로를 파악하고 향후 유사 사례 발생을 방지하고자 합니다. 스팀 사용자들은 공식 링크 하여 최신 기록을 확인할 수 있습니다. 

Underdark.ai 와 같은 온라인 커뮤니티는 이번 사태   의 파장이 심각할 것으로 보고 있으며, 스팀이 게임 플랫폼으로서 전 세계 사용자들의 개인 정보와 금융 정보를 대량으로 보유하고 있다는 점을 지적했습니다. Underdark.ai는 링크드인 게시물을 통해 이번 정보 유출이 확인될 경우 광범위한 피싱 공격이 발생할 수 있다고 경고했습니다. 또한 계정 탈취 및 게임 커뮤니티 전반에 걸친 표적 공격이 발생할 가능성도 언급했습니다. 

Steam 사용자들은 2단계 인증(2FA)을 활성화하여 계정을 보호할 수 있습니다. 해당 게시물은 사용자들에게 의심스러운 활동이 있는지 이메일을 확인하고 Steam 비밀번호를 변경할 것을 권고했습니다. 또한, 게임 홍보나 고객 지원 메시지로 위장한 피싱 공격에 주의해야 한다고 강조했습니다.