내 계정이 사기에 이용됐다고? 스팀 사기주의보

성인보다는 어린이-미성년자 사기 피해 우려

디지털경제입력 :2023/06/22 13:48    수정: 2023/06/22 14:28

"스팀 관리자 디스코드 계정으로 당신의 무고함을 입증해야 한다."

게임 ESD 플랫폼 스팀에서 개인정보 탈취 시도가 이어지고 있다. 계정이 사기에 연루됐으니 해명하지 않으면 불이익이 생길 수 있다는 불안감을 조성하는 수법인만큼 각별한 주의가 필요한 상황이다. 

사기 수법은 다음과 같다. 이용자에게 스팀 친구 신청을 한 후 이를 수락하면 자신이 스팀마켓에 올려놓은 아이템을 구매한 적이 있는지를 묻는다.

기자가 경험한 스팀 개인정보 탈취 사례.

'아이템을 구매한 적 없다'라고 답하면 누군가가 당신의 계정으로 아이템을 구매한 것 같다고 이야기를 이어간다. 그러면서 자신의 아이템을 구매한 계정 정보 이미지를 전달한다. 이미지에는 자신의 계정으로 상대 아이템을 구매한 내역이 포함돼 있다. 모르는 사이 내 계정을 누군가 무단으로 사용한 것 같은 느낌을 준다.

그러면서 자신이 이용자 계정을 사기 의심 계정으로 신고했다고 말하고 이를 해결하지 않으면 스팀 관리자가 계정을 영구정지하게 될 것이라고 경고한다. 이런 방식으로 말을 따르지 않으면 스팀에서 구매한 모든 게임을 이용할 수 없게 될 것이라는 말로 불안감을 조성한다. 

자신이 해킹 피해자임을 주장한다.

이어서 이 '새로운 스팀 친구'는 이를 해결하기 위해서는 스팀 관리자에게 직접 문의를 해야 한다며 디스코드 계정 혹은 스카이프 계정 정보를 전해온다. 이 계정 정보에는 스팀 관리자로 보이는 이름과 얼굴 사진이 포함되어 있지만 실상은 스팀 계정정보를 유출하기 위한 단계를 거치고 있을 뿐이다.

이용자가 해당 계정을 통해 디스코드나 스카이프에 접속하게 되면 가짜 스팀 관리자는 이용자의 이메일, 스팀 계정 비밀번호, 결제를 위한 신용카드 번호 등을 요구해온다. 여기에 속아넘어가면 자신의 스팀 계정은 물론 신용카드 정보까지 모두 유출된다.

이용자가 이런 사기에 당하지 않는 방법은 간단하다. 모르는 이가 친구 신청을 해오고 이용자에게 최근 특정 게임이나 아이템 구매를 한 적이 있냐고 물어온다면 우선 의심하는 것이 좋다.

또한 스팀이용자는 자신의 계정으로 구매한 게임은 물론 스팀마켓에서 구매한 아이템 내역까지 모두 확인이 가능하다. 개인정보 유출을 시도하는 이가 무슨 말을 하더라도 자신의 구매내역을 확인하면 이 말이 사실인지 아닌지 확인할 수 있다.

스팀 관리자에게 디스코드나 스카이프를 통한 연락을 취하라는 말을 한다면 주의해야 한다.

위 사례는 스팀 마켓에서 나도 모르는 사이 내 계정을 누군가 이용해서 아이템을 구매한 경우를 말하지만 이 밖에도 '실수로 당신에게 아이템을 잘못 전달했다', '당신의 인벤토리를 확인시켜달라' 는 식의 이야기를 건내온다면 모두 해킹 시도를 의심하는 것이 좋다

관련기사

더불어 스팀을 서비스 중인 밸브는 스팀 내 고객지원 페이지를 제외한 다른 방법으로 이용자의 문의를 받지 않는다. 당신의 계정이 해킹에 연루됐다며 스팀 고객지원 페이지가 아닌 다른 수단을 전할 일이 없다는 이야기다.

게임업계의 한 관계자는 "스팀 개인정보 탈취 시도는 예전부터 계속 이어졌다. OTP를 이용하거나 스마트폰을 이용한 2차 인증이 활성화 된 후에는 이런 식으로 이용자 불안감을 증폭하는 식의 시도도 이어진다"라며 "빈틈이 많은 방식이기에 성인 이용자는 거의 당하지 않을 것으로 보이지만 스팀으로 게임을 즐기는 어린이나 미성년자 이용자는 사기, 해킹이라는 단어만으로도 크게 동요돼 논리적인 사고를 하기 어렵기에 피해가 우려된다"라고 말했다.