밸브의 온라인 게임유통 플랫폼 스팀(Steam)이 해킹 논란에 휩싸였다.
이번 논란은 지난 19일 스팀을 반대하는 안티 스팀 커뮤니티의 닉네임 ‘매독스X’(MaddoxX)라는 운영자가 자신이 스팀 시스템에 들어가서 고객의 신용카드 정보와 밸브의 재무관련 정보를 얻었다고 주장하면서 시작됐다.
매독스X가 안티 스팀 커뮤니티에 해킹의 증거라고 주장하면서 올린 이미지를 북미 IT 매체인 ‘데일리테크’(DailyTech)가 기사화 하면서 북미 게임 전문 매체와 커뮤니티는 ‘스팀 해킹논란’으로 뜨겁게 달아오르고 있는 상황이다.
밸브는 스팀 공식 커뮤니티와 주요 매체를 통해 “스팀의 보안 침해는 없었다. 해커라고 주장하는 인물은 밸브가 인터넷 카페 고객들을 관리하는 서드 파티 사이트(파일 서버)에 접속했을 뿐이다”라고 밝히며 사실상 사이버 카페 고객들의 신용정보 유출을 인정했다.
◆ 매독스X, “해킹 아닌 밸브 서버의 ‘결함’이다”
매독스X는 북미 게임웹진 1UP과의 대화를 통해 이미 지난 1월부터 스팀 서버에 ‘백 도어’로 접근해왔다고 주장했다. 그의 말에 따르면 서버에 접근한 최초의 목적은 ‘자신의 스팀 계정에 게임을 공짜로 결제하기 위해서’였다.
매독스X는 1월 이후 스팀 서버의 결함을 밸브에 계속 이야기했지만 들어주지 않았다고 주장했다. 그리고 자신은 스팀 시스템 자체를 해킹한 것이 아니라 스팀 서버의 결함이 있었다고 주장했다.
매독스X는 스팀 서버의 결함이 있었다는 근거로 자신의 안티 스팀 커뮤니티에 ‘스팀 내부 웹 페이지 화면’과 ‘밸브 사이버 카페 고객 목록’, ‘에러 로그’, ‘고객 신용카드 정보’, 그리고 ‘밸브의 재무 정보’ 이미지를 공개했다.
매독스X의 이미지 공개 이후 일부 인터넷 카페 주인들은 매독스X에게 메일을 보내서 자신들이 운영하는 카페의 신용정보를 100% 그대로 내보내지 말아줄 것을 부탁한 것으로 알려졌다. 한 걸음 더 나아가 매독스X는 모든 스팀 고객의 신용카드 정보에 접근했다고 주장하고 있다.
◆ 밸브, “개인 고객의 신용정보는 이상 없다”
해외 게임매체들은 해킹 전문가의 말을 인용해 매독스X가 공개한 이미지가 ‘조작된 것’이 아니라, 실제로 파일 서버에 접근해서 빼낸 것이 맞는 것으로 보고 있다.
만일 사이버 카페의 신용정보가 유출됐을 경우 밸브는 ‘캘리포니아 의회 법안 1386호’에 의거해 ‘정보 유출 사실에 대해 고객들에게 사전에 고지해야 할 의무’가 있다. 즉, 신용 정보가 공개된 사이버 카페에서 밸브를 상대로 손해배상 청구를 할 수도 있게 된다.
밸브 측은 ‘개인 고객의 신용카드 정보’는 절대 유출될 리가 없다고 주장하면서 사태 수습에 나서고 있다. 밸브의 더그 롬바르디 마케팅 본부장은 “(매독스X가) 접근했다고 말하는 사이버 카페 과금 시스템은 스팀에 연결되어 있지 않다. 우리는 이 문제에 대해서 법적으로 대응하려고 준비하고 있다”고 밝혔다.
밸브의 강력한 조사 방침에 대해 매독스X는 “모든 작업은 원격 PC를 거쳐서 진행했기 때문에 아무 일도 없을 것”이라며 태연한 반응을 보이고 있지만, 북미 게임업계에서는 대규모 소송이 진행될 가능성이 높은 것으로 보고 있다.
밸브 측은 거듭 매독스X가 파일 서버에만 접근했으며, 노출된 신용카드 번호는 모두 개인이 아닌 사이버 카페 고객들의 것이라고 밝히고 있지만, 미국 네티즌들은 고객 정보가 유출됐다는 사실은 맞지 않느냐며 전반적으로 냉담한 반응을 보이고 있는 상황이다.
매독스X가 자신의 안티 스팀 사이트에 공개한 스팀의 사이버 카페 고객 명단.
매독스X가 특정 사이버 카페의 결제 정보까지 입수했다고 제시한 근거 이미지.
디스이즈게임 댓글 ()
디스이즈게임
