자기 계정 정보 열람하면 타인의 정보가 출력돼
캐싱 문제로 발생한 해프닝 - 현재는 해결된 상태

[보안뉴스 문가용] PC 게이머들이 가장 많이 사용하는 게이밍 플랫폼 중 하나인 스팀(Steam)에서 오류가 발생해 개인정보가 유출되었다. 스팀 계정에 정상적으로 로그인해서 ‘계정 정보’를 누르면 자신의 정보가 아니라 전혀 다른 사람의 정보가 나온다는 것. 스팀은 게임을 구매할 수 있는 플랫폼이기 때문에 이에는 신용카드 및 페이팔 정보가 포함되고 있어서 문제가 더 커질 수도 있다.

이러한 사실은 스팀 사용자 포럼에 여러 사용자들로부터 제보가 이루어짐에 따라 공개되었다. 사용자가 스팀 월렛(Steam Wallet : 스팀 내에서 통용되는 화폐)을 충전해놓은 경우 이를 사용하는 것도 가능하다는 제보도 있었다. 조디(Jordi)라는 사용자는 트위터를 통해 “누군가 내 계정으로 연결된 신용카드로 5690달러를 써 심즈 4의 모든 패키지를 구입했다. 이럴수가!”라고 한탄하기도 했다.

스팀을 운영하고 있는 밸브(Valve)사는 서비스를 전면 중단하고 해당 문제를 추적했고, 환경설정 문제라고 밝혔다. “캐싱(caching) 문제가 조금 발생해서 타인의 계정 정보가 적절치 않은 환경에서 최대 1시간 동안 노출되는 일이 간헐적으로 발생했으나 지금은 해결된 상태다.” 아직까지 해당 문제 때문에 신용카드 정보가 유출되거나 사기 구매가 벌어지는 일은 발생하지 않은 것으로 보인다. 위 트위터리안의 경우 환불이 가능했다고 전해진다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>