스팀 (Steam) 계정 해킹 피해 사례 / 계정 복구 후기 • 방법

 

글을 오랜만에 작성하는 것 같습니다.

 새해복 많이받으세요!

 

 요즘 중국발 코로나VIRUS와 더불어 중국발 스팀 해킹이 기승을 부리고 있다고 합니다.

 하지만 이에 대해 유튜브와 구글에는 자세히 나오지 않는데요, 제 가족같고, 모두가 제 글을 보고 똑같이 당하지 않으셨으면 하는 바람에 글을 작성합니다.

 

스팀 (Steam) 계정 해킹 피해 사례 및 복구 후기 (+ 스팀 계정 복구신청 시 빠르게 답변받는 방법)

[개요]

 본 글은 스팀에서 배틀그라운드를 소지하고 계신 분이라면 꼭 유의하셔야할 점이 적혀있습니다. 

 해커들의 주 타겟이 배그를 가진 유저이며, 목적은 핵을 이용한 배그 플레이 및 계정 돌려막기 사용입니다. 계정을 빼앗겨 해커가 배그를 오랫동안 할 경우 핵 사용으로 인한 배틀그라운드 영구정지를 당하실 수 있습니다. 계정이 탈취당한 경위를 파악했다면, 최대한 빠르게 조치하셔야합니다. (본 글에는 배틀그라운드를 소유하지 않은 유저라도, 스팀 유저분들이라면 계정 복구 과정 중 필수적으로 알아두셔야할 참고사항들이 있습니다.)

 일단 사건 경과를 나열하겠습니다.

 

[사건경과]

• 금일 오후 5시 xx분 경, 윈도우 10 컴퓨터를 킨 뒤, 스팀에 로그인을 했습니다. (약 1개월만에 로그인 하였습니다.)

• 스팀을 키지마자 쪽지가 왔는데, 프사가 배틀그라운드이고, 이름은 PLAYERS UNKNOWN BATTLEGROUND  이었습니다.

• 선물이 왔다 하여 스팀 링크를 접속하여 선물을 받기위해 로그인 + 모바일 인증 코드 입력 하였습니다.

• 그 즉시 모든 스팀에서 로그아웃 되었고, 재로그인하자 비번이 틀렸다고 나옵니다.

• 네이버 메일함을 보자, 스팀 비번 변경 이메일, 스팀 전화번호 삭제 이메일, 스팀 이메일 변경 이메일이 와있었습니다.

• 이에 따른 조치로, 비밀번호를 잊었습니다 -> 계정 도난 건으로 스팀에 복구 요청을 하였는데, 저같은 경우 신용카드 뒷 4자리 번호와 카드 종류, 게임 목록 캡쳐해 둔 것, 게임을 구매한 통장 내역 캡쳐본, 기타 시간별 타임라인 (해킹을 당한 일지 목록을 기록하여) 제출하였습니다.

• 2시간 뒤인 19시 경, 스팀으로부터 해킹을 인정 받았고, 비밀번호 복구 이메일이 도착했습니다. (해커가 중국인이어서 중국어로 이메일이 왔습니다. 순간 무슨메일인지 모르고 지울 뻔 했습니다.)

• 복구가 완료 되었습니다.

 

[피해내용]

 모바일 인증기 제거됨, 비밀번호•이메일•전화번호가 변경됨 -> 다시 원상복구 하였습니다. (6개월 전에도 한번 털렸는데, 타겟은 배틀그라운드 오직 하나입니다. 핵 사용으로 계정 돌려막기를 위해 계정을 사고팔며 돌려쓰는건데, 이 때 핵을 쓰면 제 멀쩡한 배그 계정은 정지가 됩니다. 그 때 털렸을 때 전 7일 정지당했습니다.)

 여기서 운이 좋은건, 제 친구가 마침 배그를 하던 중, 저인줄 알고 메시지를 날렸는데 중국인인걸 파악하곤 해킹당한 것을 알고는 시간을 끌어서 배틀그라운드 핵사용 정지는 당하지 않았습니다. 제 친구와 중국인 범인 간 대화 중 알아낸 정보로는, 일단 제 계정을 가져간 범인은 제 계정을 브로커로부터 구매하였다고 합니다. 즉 제 계정이 그사이에 판매가 된 것입니다.

 

[복구이메일을 보낼 때 참고 사항]

 반드시 스팀에 복구 요청 메일을 보낼 땐 영문과 한글 둘다 보내세요. 그리고, 이는 보통 배틀그라운드 게임을 소지한 유저 모두가 타겟이 될 수 있습니다. 모바일 인증기를 해둔 유저라도 소용 없습니다.

 일단 자신의 계정 정보와 최초 입력 정보 (스팀 회원가입 당시 최초 이메일과 전화번호), 게임을 구매한 내역 캡쳐본 및 증거, 그 게임을 살 때 결제한 신용카드 정보, 통장 내역, 게임 CD-Key 등 계정의 주인이라고 누가봐도 명확히 알 수 있는 정보들을 모두 긁어 모아두세요. 자칫하다간 몇주가 지나도 복구가 되지 않을 수 있습니다.. 게다가 미국이 본사잖아요? 왠만하면 현재 계정 잘 살아있을 때 전부 캡쳐해두세요!!

 

[글을 마치며]

 현재 잘 알려지지않아서 제가 오늘 겪은 스팀 피싱 링크 외 에도 다양한 수법이 존재하므로, 비번 수시로 바꾸시고, 모바일 인증기가 있다고 해서 털리지 않는다는 법은 없습니다. 중국 해커들이 제 로그인 기록+모바일인증기 코드 정보를 탈취하여 로그인을 뚫은 다음 모바일 인증기 자체를 제거하거든요..

 자나깨나 피싱 조심은 당연하고.. 저도 구글이나 네이버 등 기타 계정도 총체적인 관리에 들어가야겠습니다. 하도 털리니 이럴 때마다 정신이 혼미해지네요.

 클리앙 여러분들도 철저한 대비를 통해 해킹 안당하셨으면 좋겠습니다.

 급하게 여러분들 께 정보를 전해드리고자 작성하여 글 순서가 두서없는 점 죄송합니다. 

 도움이 되셨으면 좋겠습니다. 감사합니다!