2025.5.15 게임 플랫폼 '스팀(Steam)' 계정 정보 대규모 유출

사건 개요

• 보안 분석 기업 언더다크AI의 발표를 독일 게임 저널리스트가 X(트위터)를 통해 확산시킨 것으로 시작됨.
• 약 8,900만 개의 스팀 계정 정보가 유출되었으며, 다크웹에서 5천 달러 이상의 가격에 판매 중이라는 주장 제기.
• 스팀 자체가 아닌 스팀이 의존하는 외부 공급망 서비스의 침해로 추정됨.
• 유출된 데이터에는 닉네임, 이메일 주소, 인증 메시지, 타임스탬프, 수신자 번호 등의 메타데이터 포함.

 

 피해 규모

• 유출 주장 데이터 수량은 약 8,900만 건에 달하며, 규모 면에서 대형 침해 사례에 해당.
• 유출된 정보는 계정 탈취 및 피싱에 악용될 수 있어 2차 피해 가능성 존재.
• 현재까지 스팀 측의 공식 확인이나 피해 범위 발표는 없는 상태.

 

 사고 원인

• 해킹의 근원지는 아직까지 불명이며, 스팀 자체보다는 공급망 공격(Supply Chain Attack) 가능성이 제기됨.
• 일부 유출 샘플에는 2FA 관련 실시간 SNS 인증 로그가 포함돼 있어, 외부 서비스 침해 가능성에 무게 실림.