스팀 해킹 보안 - seutim haeking boan

새벽 무렵부터 계속 뜨는 메일 앱 알림... 도대체 이게 뭔데 알림 러시가 계속 뜨는 거지? 하면서 확인해보니 스팀(steam)에서 보내온 해킹 시도 문자 인증.... 헐 세상에! 너무도 깜놀한 순간이었습니다. 매일을 몇 개 확인해 보니 대부분 중국이나 홍콩, 심지어는 러시아 IP에서도 해킹 시도를 한 흔적들이 보였으며 스팀을 로그인해보니 아니나 다를까 접속 불가! (평소 스팀 로그아웃 안 한 게 마이 폴트!)

내용은 새로운 컴퓨터로 접속 시도 ..... 블라블라!

​

스팀(steam) 이 세계적인 온라인 게임 퍼블리셔이다 보니 사실 이런 해킹 당한 사례들도 많은 편이더라고요. 말로만 들었지.... 실제로 이렇게 당할 줄은 몰랐습니다. 생각해 보니 필자는 겜돌이까진 아닌지라 간간이 하다 보니 보안 강화에 신경 쓰지 못했네요.ㅠ 예상컨대 아마도 중국 배그 유저가 핵쓰다 추방당하니 이런 식으로 많이 해킹하는 것 같습니다. 배틀그라운드는 필자에게 게임 이상으로 평소 꼭 필요한 콘텐츠인데 ... 혹시 이것도 핵써서 추방당해 있으면 어쩌지?

​

​

일단 해킹당하면 비밀번호 찾기로도 해결이 되지 않습니다. 대부분 해커들은 내 계정의 비밀번호와 연결된 이메일 주소까지 바꿔버리기 때문이죠. 즉 이렇게 되면 비번을 찾을 방도가 없어지는 겁니다. 그래서 스팀 고객지원에서 도움 요청을 해야 하는데 가장 신속하게 답변을 받을 수 있는 방법은 지원 요청에 대한 내용기재입니다.

​

​

우선 내 스팀 아이디와 닉네임, 스팀 계정에 연결된 이메일 주소, 폰 번호 및 최근 결제한 스팀 콘텐츠 영수증까지 첨부하면 빠르게 답변 받을 수 있습니다. 보낸 지 2시간 만에 회신 받을 수 있었고 새로 갱신할 임시비번을 할당받은 뒤 비번을 길게 재설정해 두었습니다. 그리고 접속해보니 다행히도 배그는 멀쩡히 접속되네요.

​

​

일단 ... 해킹당한 계정은 복구할 수 있었습니다. 하지만 여기서 안심할 수 없죠. 또 이런 일이 생기지 말라는 법이 없으니 계정 강화를 위해 스팀가드 (Steam Guard)를 설치하기로 합니다.

​

스팀 가드는 2단계 인증을 위한 OTP 보안기와 같은 역할을 합니다. 즉, 스팀에서 로그인을 했어도 마지막 확인을 위해 Steam mobile에서 이중 인증 단계를 거쳐야 완전한 로그인이 되는 시스템입니다. 우선 Steam mobile 앱을 내려받고 실행합니다.

​

​

그리고 이메일을 통한 스팀 보안 인증방법은 PC의 악성코드 및 해킹을 통해 STEAM까지 해킹당하는 사례가 많기에 대부분 한번 이렇게 해킹당한 상태라면 스팀가드 설치를 필연적으로 하더군요.

​

​

설치 후 STEAM 로그인을 하면 추가적인 보안 절차 과정을 통해 메일로 확인 코드를 제공받게 됩니다. STEAM 모바일앱 홈 상단의 삼선을 누르면 Steam Guard가 보이는데 이것을 먼저 선택해 주면 인증기 추가 화면을 볼 수 있습니다.

​

​

인증키 추가를 누르면 1단계 과정에 진입하게 되고 휴대전화로 보낸 SMS 코드 인증 확인 과정을 거치게 됩니다. 폰을 확인하여 발송된 코드를 입력하고 제출 버튼을 누릅니다.

​

​

2단계는 복구 코드를 제공받게 되는데요. 휴대전화를 잃어버렸을 때 스팀 계정 복구를 위해 필요한 코드입니다. 그래서 만약의 경우를 대비해 따로 코드번호만 PC가 아닌 종이 메모지에 따로 적어두었다가 나중에 만약의 경우를 대비할 필요가 있습니다. 필자는 혹시 몰라 다이어리에 하나, 게임팩을 구매했던 상자 내부에 하나씩 적어두었네요.

​

​

이 단계까지 거치면 2단계 보안인증이 완료되며 스팀 모바일을 통해 OTP 카드처럼 바로 인증코드가 발급됩니다. 로그인 된 계정란에 자신의 STEAM 아이디가 나오고 그 위로는 인증코드가 보이게 됩니다. 또한 이는 일정 시간이 지나면 인증코드가 계속 바뀐다는 점 참고 바랍니다.

​

​

만약 폰을 바꿀 일이 있다면 상단 이미지 항목 중 '인증키 제거'를 눌러주면 됩니다. 그리고 추후 인증기를 나중에 따로 추가해 주면 되겠죠? 만약 휴대폰 번호를 바꾸는 경우 신용카드로 인증을 해야 하고 인증 시간이 만 하루가 걸린다고 합니다. 그래서 폰 번호 변경 전에는 이전에 스팀 가드를 해제하고 번호 변경 후 바로 스팀 가드를 설치하고 이용하면 되겠습니다.

​

​

이처럼 스팀가드 등록과 함께 이메일 2단계 인증까지 해두면 스팀이나 이메일 동시에 해킹당하지 않는 이상 절대 뚫을 수 없을 겁니다. 배그 계정하나 훔치겠다고 엄청난 해킹툴로 스팀 가드까지 뚫는 막노동성을 감행할 해커는 딱히 없을 듯싶네요. 보안은 항상 중요하다는 것을 평소 사소하게 여겼던 스팀(steam)을 통해 이번 기회에 알게 되었습니다. 저처럼 소 잃고 외양간 고치지 마시고 스팀을 자주 이용하는 게이머라면 스팀가드 설치는 필수라는 거 기억해 두시기 바랍니다.

​