'배틀그라운드' 인기 탓? 스팀 계정 해킹 주의보
스팀을 통해 '배틀그라운드'를 즐기는 직장인 A씨(32세)는 지난 22일 스팀으로부터 메일을 한 통 받았다. A씨는 서울에 거주하고 있음에도, 중국의 후난성에서 본인의 스팀 계정 접속 시도가 이뤄진 것. 특히, 해당 메일의 내용은 A씨의 ID는 물론 비밀번호까지 정확하게 입력했다는 것이다. 다행이도 A씨는 스팀 가드 모바일 인증기를 사용 중에 있어 해킹까지는 이어지지 않았지만, 찝찝한 기분을 떨쳐낼 순 없었다.
직장인 B씨(30세)는 최근 스팀 계정을 새로 만들고 평소 즐기던 '배틀그라운드'도 새로 구입했다. 이메일 계정과 함께 스팀 계정이 해킹을 당해 티밍(솔로 플레이 플레이에서 이용자끼리 팀을 구성해 게임을 플레이하는 부당행위를 이르는 말)을 이유로 '배틀그라운드'의 영구 정지 제제를 당했기 때문이다. B씨는 '배틀그라운드'의 전적 검색 사이트를 통해 해커가 자신의 계정을 탈취해 플레이 한 흔적을 발견했으나, 이렇다할 해결책을 찾지 못하고 결국 새로운 계정을 생성하고 게임을 다시 구매했다.
서울에서 커피숍을 운영 중인 C씨(33세)는 스팀 계정을 해킹 당한 뒤 복구 과정을 거쳤으나 또 한번 해킹을 당했다. 해킹에 질린 C씨는 스팀에 연결된 메일 계정까지 2중 3중으로 안전 장치를 더해 계정의 보안에 신경을 썼다. 다행이도 이런 조치 이후 더 이상의 피해는 나오지 않고 있는 상황이다.
앞선 사례처럼 PC 게임 시장에서 막강한 영향력을 자랑하는 스팀의 이용자 계정에 대한 해킹 시도가 계속해서 이어지고 있다. 물론 이는 어제 오늘의 일이 아니다. 다만 최근 국내 게이머들의 피부에 와 닿는 느낌은 과거와 확연히 다르다. '배틀그라운드'가 전세계적인 인기를 끌면서 스팀의 동시접속자 등이 대폭 증가했고, 마찬가지로 국내 이용자도 대폭 증가했기 때문으로 분석된다.
스팀은 지난해 8월 기준으로 동시접속자 수가 최대 1400만 명 수준이었으나, 올해 들어서는 1800만 명을 돌파했다. 누적 판매량 3000만장을 돌파한 '배틀그라운드'만 해도 동시접속자 수가 300만 명을 넘어섰다. 스팀이 낯설었던 국내 게이머들도 '배틀그라운드'를 즐기기 위해 너도나도 스팀에 가입했다. 카카오버전과 스팀 버전이 동시 서비스 중인 '배틀그라운드'는 국내에서 PC방 사용량 순위 부동의 1위를 지키고 있다.
인기와 마찬가지로 해킹 피해 사례도 계속해서 늘고 있다. '배틀그라운드'의 국내 공식 카페에는 하루가 멀다 하고 해킹 피해 사례가 올라오고 있는 상황이다. 특히, 주로 중국 IP를 사용하는 해커들이 스팀 계정을 탈취하고 핵을 사용해 영구 제제에 이르게 만드는 등 국내 게이머들에게 막대한 피해를 입히고 있다. 최근에는 게임 내 치장 아이템도 비싼 값에 거래되고 있어 해킹 피해는 단순하게 끝나지 않는다.
물론, 스팀 서비스는 고객 지원을 통해 계정을 되찾을 수는 있다. 스팀 홈페이지의 고객 지원을 통해 계정 복구 요청이 가능하다. 화면에서 설명해주는 차례대로 따르면 계정을 다시 찾는 것은 번거롭지만 어렵지는 않다. 다만, 계정의 해킹 이후 연결 메일 변경이나 연결 휴대폰 변경 등까지 이뤄졌다면, 본인의 계정 소유권의 증명을 위해 결제 신용카드 정보, 카드 종류, 카드에 적힌 영문 이름 전체, 대금 청구 주소, 신용 카드 뒤 번호 4자리, 계좌 이체 정보, CD KEY, Steam 지갑 코드 등의 정보를 제공이 필요할 수도 있다.
물론 스팀 계정을 다시 찾았다고 해도 불법 프로그램 이용으로 영구 정지당한 게임들의 이용까지 복구되는 것은 아니다. 대부분의 게임사가 해킹 프로그램에 강경하게 대응하는 만큼 해커가 자신의 계정을 도용해 핵이나 불펌 프로그램을 사용했다면, 서비스 이용에 제한이 생길 수 있다. 이 경우에는 스팀 문의나 게임의 서비스 회사를 통해 별도로 해당 게임의 서비스 이용 제한 해제 조치에 들어가야 한다.
그렇다면 스팀 계정의 해킹 방지를 위해서는 어떻게 해야 할까. 스팀의 설명에 따르면 바이러스, 키 로거, 스파이웨어 그리고 다른 악의적인 코드가 스팀 계정과 비밀 번호를 훔쳐갈 수 있다. 계정의 비밀번호 재설정 등에 앞서서는 백신 등을 돌려 컴퓨터가 안전한지 확인해야 한다. 당연한 이야기이지만, 비밀 번호 공유도 안된다.
여기에 스팀 계정은 일반적으로 계정에 연결된 계정이 도용될 때 함께 도용된다. 국내 이용자들의 개인 정보는 몇번의 대량 유출 사고 등으로 인해 중국 등 해외에서 암암리에 거래되고 있는 것으로 알려진 만큼 스팀과 연결된 이메일 계정의 보안에도 신경 써야 한다. 연결된 메일 계정의 해외 접속을 차단하는 것도 좋은 방법이 될 수 있다.
아울러 스팀은 스팀의 계정 도용, 불건전 서비스 이용 방지를 위해 모바일 스팀 가드 서비스에 가입할 것을 권고하고 있다. 스팀가드 모바일 인증기는 일종의 OTP(1회용 패스워드)와 유사한 시스템으로 사용자가 별도로 설정하지 않는 이상 스팀에 접속할 때마다 인증 과정을 거쳐야 한다.