밸브가 크리스마스에 발생한 스팀의 개인정보 노출사고의 원인에 대해 공개했다.
해외 외신은 지난 25일 밸브의 온라인 게임 플랫폼인 스팀에서 발생한 개인 이용자 정보 노출이 서버를 수정하는 과정에서 발생한 것이라고 30일(현지시간) 밝혔다.
이번 노출 사고는 이용자가 자신의 계정으로 로그인하면 다른 이용자의 계정으로 접속하는 정보 구성 오류다. 다른 계정에 접속한 이용자는 해당 계정의 게임 구입 내역과 이메일 주소 등을 확인할 수 있었다.
밸브는 약 3만4천 명의 사용자 정보가 노출된 것으로 예상하며 지난 25일 해커들의 공격에 대응하기 위해 서버 설정을 바꾸는 과정에서 캐시 구성이 잘못돼 발생한 것이라고 설명하며 이용자에게 불편을 끼쳤다며 사과했다.
관련기사
- 스팀 등 주요 해외 게임 서버, 크리스마스 기간 서버 다운2015.12.31
- 스팀, 연말 맞아 9천 종 이상의 게임 할인 실시2015.12.31
- 스팀, 라이브러리에서 게임 삭제 기능 추가2015.12.31
- 게임 플랫폼 '스팀' , 나흘동안 암호인증 뚫렸다2015.12.31
오류가 확인되자 밸브는 스팀의 서버를 내린 후 모든 캐시 구성을 검토해 문제점을 찾아낸 후 다시 모든 파트너 서버에 캐시를 배포하며 문제를 해결했다.
하지만 이러한 문제 해결 과정에서 밸브는 사람들이 스팀이 몰리는 연말기간임에도 당일 전혀 공지하지 않고 5일이 지난 후에야 이유를 설명해 이용자들에게 불만을 사기도 했다.