게임 받았는데 멀웨어가? 스팀 개발자 계정 인증 강화한다

최근 해커가 스팀 개발자 계정을 탈취해서 악성코드를 배포하는 사건이 일어나며 밸브가 보안 강화에 나섰다. 게임 업데이트 시 개발자가 등록한 번호로 발송되는 코드를 입력하는 SMS 인증을 추가하는 것이다.

밸브는 지난 11일, 스팀 공식 페이지를 통해 개발자 계정 인증 강화에 대한 상세 내용을 발표했다. 앞으로 스팀에 출시된 게임을 새로운 빌드로 업데이트하는 경우 개발자가 등록한 전화번호로 확인 코드를 발송하며, 이를 입력해야 업데이트할 수 있다. 더 구체적으로 이야기하면 개발자가 소비자에게 배포하는 버전인 '기본 브랜치'를 업데이트할 때만 코드를 입력해야 하며, 아직 출시되지 않은 게임이나 일반 공개 전 베타 브랜치 업데이트 시에는 코드가 필요하지 않다. 아울러 스팀웍스 관리자 계정에 새로운 이용자를 추가하는 경우에도 SMS 코드 인증을 해야 한다.

앞서 이야기한 변경사항은 오는 10월 24일부터 적용되며, 밸브는 모든 입점 게임 개발자들에 인증코드를 받을 전화번호를 추가할 것을 요청했다. 전화가 없는 경우에 대해 밸브 측은 "죄송하다. 출시된 게임에 사용자를 추가하거나 기본 브랜치를 설정하려면 호대전화 또는 문자 메시지를 받을 수 있는 다른 방법이 필요하다"라며 코드를 받을 전화번호가 있어야 한다는 점을 다시 한 번 강조했다.

밸브가 스팀 개발자 계정 보안을 강화하는 배경에는 멀웨어 배포 사건이 있었다. 지난 9월 8일 스팀에 나노워: 셀 VS 바이러스(NanoWar: Cells VS Virus)라는 신작을 출시한 개발자인 브누아 프레스롱(Benoît Freslon)은 해커가 그의 모든 계정을 탈취해 본인이 로그인한 모든 서비스에 접근할 수 있었고, 해킹이 발생하기 전 몇 시간 전에 스팀 개발자 계정을 사용해 게임을 출시했다고 밝혔다.

이에 대해 해외 게임 전문지 PC게이머(PCgamer)는 밸브를 통해 100명 가량의 스팀 이용자가 멜웨어가 포함된 게임을 설치했고, 이용자에게 이 사실을 메일로 개별 안내했음을 확인했다고 보도했다. 밸브 측은 스팀에 게임을 출시하는 개발자 계정을 표적으로 삼은 치밀한 공격이 증가하고 있음을 확인했고, 스팀 이용자 보호와 개발자가 본인의 계정 탈취를 즉각적으로 알 수 있도록 하기 위해 SMS 인증을 추가하기로 했다고 설명했다.