중국發 게임 플랫폼 '스팀' 해킹 기승

입력 2020.03.17 14:13

# 한 스팀 이용자는 최근 스팀 측으로부터 메일 한 통을 받았다. 해당 메일은 중국에서 이용자 계정과 비밀번호를 입력하려는 시도가 있었다는 내용을 것이다. 누군가 아무에게도 알려주지 않은 스팀 계정 정보를 노렸다는 사실에 깜짝 놀랐다.
# 스팀 플랫폼에서 평소 ‘레인보우 식스 시즈’ 게임을 즐기는 한 이용자는 게임을 즐기는 도중 다른 게임인 ‘배틀그라운드’ 영구정지 처분을 받았다. 정치 이유는 게임 중 핵(불법프로그램)을 사용했다는 것이다. 한동안 배틀그라운드를 하지도 않았는데, 게임 해킹 후 차단까지 당했다는 사실에 화가 났다. 계정 복구에 노력을 기울이는 것 조차 포기한 상태다.

중국에서 한국 이용자 스팀 계정을 해킹하려 시도한 모습. / 김형원 기자
17일 게임업계와 이용자 등에 따르면, 최근 중국 해커의 ‘스팀(게임 유통 플랫폼의 한 종류)’ 계정을 해킹하려는 시도가 부쩍 늘었다. 스팀 계정에 대한 해킹 시도는 어제 오늘의 일이 아니다. 한국 게임 ‘배틀그라운드’가 인기를 끈 뒤 크게 늘었다. 계정 도용 피해를 막으려면 이용자의 각별한 주의가 필요하다.

해킹에 따른 피해 중 가장 빈번하게 발생하는 것으로는 ‘핵 사용’에 따른 계정 차단이나 일정 금액을 충전해 둔 스팀 지갑을 선물하기 수법으로 갈취하는 등 사례가 있다. 해커가 부정한 방법으로 게임을 즐기려면 불법프로그램인 ‘핵’을 사용해야 하는데, 핵 이용을 위해 해킹한 계정을 활용한다. 게임사는 핵 사용 계정 발견 시 ID 영구 제재 등 강력한 처분을 한다.

게임사로부터 억울하게 제재를 당한 계정의 복구 방법이 없는 것은 아니지만, 스팀 운영사 밸브의 경우 한국 지사가 없어 다소 번거로운 과정을 거쳐야한다.

김휘강 고려대 교수(정보보호대학원)는 해커가 계정을 탈취하는 방법으로 크레덴셜 스터핑 방식(사람들이 많이 쓰는 비밀번호를 대입하는 방법)과 기존 유출된 정보를 활용하는 방식 등 두가지를 꼽았다.

스팀 가드 관리 메뉴의 모습. / 스팀 플랫폼 갈무리
해킹 피해를 막으려면 ‘스팀 가드’ 등 보안 서비스 사용이 필수다. 스팀 가드는 스팀에서 제공하는 일종의 1회용 비밀번호(OTP) 솔루션으로, 스팀 플랫폼과 모바일 앱에서 설정해 쓸 수 있다. 스팀 가드를 사용하면 이용자가 별도로 설정하기 전까지 매접속마다 OTP 인증 과정을 진행해야 한다.

김휘강 교수는 "스팀은 평소 로그인하지 않던 기기로 접속할 경우 이용자 확인 절차를 거친다"며 "이 덕에 계정과 비밀번호를 무차별 대입하는 방식의 해킹 시도는 효과적으로 차단할 수 있다"고 말했다.

하지만 스팀이 아니라 이미 다른 사이트의 계정과 비밀번호가 해킹당한 경우 치명적일 수 있다고 경고했다.

그는 "스팀가드가 이메일로 코드를 보냈을 때, 해당 메일 계정이 이미 해킹당한 경우 생각보다 손쉽게 계정을 도용당할 수 있다"며 "이용자가 계정과 비밀번호를 사이트마다 다르게 설정할 경우 효과적으로 해킹을 예방할 수 있다"라고 말했다.

김 교수는 또 "컴퓨터가 악성코드 등에 감염된 경우에는 스팀가드를 쓰더라도 손쉽게 뚫릴 수 있다"며 "보안 지원이 끝난 윈도우7 같은 운영체제 이용은 중단하고, 백신프로그램을 꼭 설치해야 한다"고 덧붙였다.


키워드