세계 최대 온라인 게임 플랫폼 ‘스팀’ 해킹돼

데이터베이스에 침입 흔적 발견...3500만명의 이용자 개인정보 ‘위험’

[보안뉴스 호애진] 세계 최대 온라인 게임 플랫폼인 스팀(Steam)의 데이터베이스가 해킹을 당했다. 데이터베이스에 승인되지 않은 접속 정황이 포착된 것. 이로 인해 여기에 담겨 있는 3500만명의 이용자 개인정보가 유출됐을 가능성이 있는 것으로 알려졌다.

게임 업체인 밸브(Valve)가 운영하고 있는 스팀은 11월 한달 동안 전세계 397만명의 이용자가 로그인할 정도로 게이머들에게는 유명한 사이트다.

스팀은 여러 플랫폼용의 게임들을 구매하고 다운로드할 수 있는 사이트로 데이터베이스에는 이용자의 개인정보뿐만 아니라 신용 카드 정보가 함께 저장돼 있다. 그러나 신용 카드 정보는 암호화 돼 있는 것으로 나타났다.

밸브의 설립자인 게이브 뉴월(Gabe Newell)은 해킹 공격을 받았다는 메시지를 스팀 포럼(Steam Forum)에 게시하고 이용자들에게 이메일을 통해 사과와 함께 안내문을 발송했다.

뉴월은 “조사 결과 스팀의 데이터베이스가 해킹된 것으로 드러났다”며 “데이터베이스에는 이용자 이름, 해시와 솔트가 적용된 패스워드, 게임 구매 내역, 이메일 주소, 청구지 주소, 암호화된 신용 카드 정보가 포함돼 있다”고 밝혔다.

밸브는 이에 대해 조사를 진행하고 있고 아직까지는 신용카드 악용에 대한 피해 사례가 보고되지 않았다고 전했다. 하지만 이용자들에게 신용 카드 내역을 꼼꼼히 살펴볼 것을 당부하고 즉시 패스워드를 변경하는 것이 좋다고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)