![퀘이사존](https://img2.quasarzone.com/editor/2023/10/13/a9f52e11bb2932fa3578a54224b0943a.jpg)
밸브의 스팀 스토어가 소수의 사용자에게 멀웨어를 유포하는 데 악용된 것으로 알려졌습니다.
해당 사건은 해커가 스팀에서 몇몇 게임 개발자 계정에 침입한 후 해당 액세스 권한을 사용하여 게임 업데이트를 통해 플랫폼에 악성 코드를 확산시킨 후에 발생했습니다.
이 문제는 지난달 밸브가 영향을 받은 사용자에게 메시지를 보낸 후에 밝혀졌습니다. "이 게임 개발자의 스팀 계정이 최근 손상되었으며 공격자가 멀웨어가 포함된 새 빌드를 업로드했습니다."라고 이 회사는 공지했습니다.
Game Discover Co 뉴스레터의 창립자인 사이먼 카리스(Simon Carless)는 이 메시지를 이번 주 밸브가 게임 개발자에게 계정에 대한 새로운 보안 요구 사항을 알린 공지 사항과 연결했습니다. "해커가 Steam 개발자 계정을 탈취하여 게임 빌드에 멀웨어를 추가하는 것과 관련이 있는 것 같습니다."라고 그는 썼습니다.(링크)
밸브는 최근 여러 게임 개발자 계정이 침해당했다고 PCGamer에 밝혔습니다. 이 침입으로 인해 100명 미만의 스팀 사용자가 게임 업데이트를 통해 멀웨어를 받았습니다. 이 사용자들은 이후 밸브로부터 위협에 대해 알리는 경고를 받았습니다.
향후 하이재킹을 방지하기 위해 밸브는 기본적으로 스팀의 게임 개발자에게 2단계 인증을 등록하도록 요구하고 있습니다. 하지만 개발자에게 SMS 기반 2단계 코드를 받을 수 있는 전화번호를 계정에 등록하도록 요구하고 있습니다.
"이 변경 사항은 2023년 10월 24일에 적용될 예정이니 지금 바로 계정에 전화번호를 추가하세요. 향후 다른 Steamworks 작업에도 이 요구 사항을 추가할 계획입니다."라고 밸브는 발표에서 말했습니다.
문제는 SMS 기반 2단계 인증이 SIM 스왑 공격 및 액세스 코드를 탈취할 수 있는 다른 형태의 피싱에 취약할 수 있다는 것입니다. 이에 따라 일부 게임 개발자들은 새로운 요건에 대해 불만을 제기하고 있으며, 밸브에 SMS 기반 2단계 인증을 버리고 더 안전한 인증 앱을 도입할 것을 촉구하고 있습니다. ~중략
※ 더 자세한 정보는 원문을 참조해주세요.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |