태그: 해킹

[Steam] SteamGuard 반드시 설정하여 계정 도용을 예방하자

banner_phones.jpg

개요

최근 지식인을 하면서 많이 느낀것은 게임 #배틀그라운드 의 인기와 더불어 Steam 계정 도난 관련 질문글이 꾸준하게 올라오고 있다.

 

소중한 3만 2천원과, 내 계정을 털리지 않기 위해 이 때 필요한것이 SteamGuard 다.

 

아래 내용을 읽어보고 스팀 계정이 도난되는걸 막아보자.

 

SteamGuard 란?

SteamGuard 는 Valve 가 서비스하는 Steam 에서 사용하는 사용자 로그인 보호 시스템이다.

 

2가지 기능이 있는데 하나는 이메일 인증과 OTP 인증이 있다.

 

말 그대로 이메일 인증은 이메일을 통해 로그인 시 인증코드가 날라오며, OTP 인증 역시 말 그대로 OTP 를 로그인 시 마다 입력하는 것이다.

 

이메일 인증이란?

이메일 인증은 스팀에 가입시 사용한 이메일로 메일이 날라와 5자리 (혹은 6자리)의 인증코드를 입력하여 로그인 하는 방식이다.

 

이메일 인증은 개인적으로 매우 권장하지 않는다.

 

스팀 계정과 이메일 계정의 계정 및 계정 비밀번호를 동일하게 쓸 가능성이 적지 않으며, 이메일이 털리면 다른 스팀계정이나 기타 다른것이 털리는것은 순식간이다.

 

또한, 스팀 내 시스템에 제약을 받게 되는데 대표적으로 스팀 장터에 거래 유예 기간이 15일로 강제 설정되며, 거래도 15일의 제한이 강제로 생기게 된다.

 

OTP 인증이란?

OTP 인증은 스마트폰일 때 Steam 앱을 다운로드 받아 해당 앱에서 5자리의 OTP 인증코드가 생성이 되어 로그인 시 마다 입력하는 방식이다.

 

가장 권장하는 인증방법이며, 스팀 내 시스템에 전혀 제약을 받지 않게된다.

 

 

SteamGuard 설정법

너무나도 간단하다.

이미지 3.png

Steam 설정을 열고, STEAM GUARD 계정 보안 관리를 눌러 표시되는 창에서 설정할 수 있다.

 

도대체 왜?

SteamGuard 를 설정하지 않거나, 설정했다 하더라도 이메일 인증으로 설정하여 계정이 털려 계정을 되찾기 위해 계정 복구를 하였으나

 

대체적으로 배틀그라운드에서 짱깨새끼들이 핵을 써서 계정 정지를 먹고 정지먹으면 버려버리는 계정처럼 이용하는 경우가 많아졌다.

 

이를 막기 위해서는 스팀을 이용하는, 최근 접하는 사용자들도 반드시 알아야 된다고 생각해서 글을 올려보았다.

 

하지만 계정만 털리면 다행인데 정지를 먹으면 영원히 해제가 되지 않는다는 점이다.

 

VAC 밴과 게임 차단(배틀그라운드 기준)으로 나눠보겠다.

 

VAC(Valve Anti-Cheat)

VAC는 말 그대로 Valve 가 만든 안티치트 솔루션이다.

 

이 시스템을 적용한 게임은 밸브社 게임이나 SteamWorks 를 통해 VAC 시스템을 적용한 게임들에 한해서 적용이 된다.

 

이 시스템으로 인해 차단된 경우 무조건 영구적으로 차단된 게임의 멀티플레이를 할 수 없게 된다. (일부는 일정기간제한 차단이 걸리나 경우가 매우 미미함)

 

VAC.png

위 이미지는 실제로 VAC 차단이 걸린 계정이며 이 차단은 영구적으로 풀 수 없다.

 

자세한 사항은 Valve 및 Steam 이용약관 과 서포트 답변에 대한 내용을 참고해보도록 하자.

 

 

게임 차단

게임 차단은 게임 개발자가 신고나 모니터링등 어떠한 방식으로든 불법프로그램을 사용한 사용자임을 확인하였을 경우에 개발자의 권한으로 해당 계정으로 차단 당한 게임의 멀티플레이를 차단하는 시스템이다.

 

플레이어언노운 배틀그라운드를 예로 들어보면 PUBG 의 차단 방식 역시 게임 차단을 이용하고 있다.

 

게임 차단.png

안타깝지만, 게임 차단 역시 영구적으로 풀 수 없다.

 

자세한 사항은 대표적으로 PUBG의 서포트 답변을 참고해보도록 하자.

 

 

 

SteamGuard 가 중요한 이유?

VAC 및 PUBG의 정책을 포함해서 거의 모든 게임사는 ‘핵을 누가 사용했느냐’를 기준으로 잡지 않고 ‘핵을 사용한 계정임‘ 이라는것을 기준으로 계정에 제한을 두는 것 이다.

 

즉, 본인이 하지 않았더라도 제 3자가 불법적으로 계정을 탈취해 불법프로그램을 사용하여 제재를 먹으면 해제할 방법이 없기 때문이다.

 

배틀그라운드를 기분좋게 하려고 3만 2천원을 들였다가 계정 털리고 되찾으니 계정 영구정지가 되어 게임을 버리게 되는 경우를 막지 않으려면 SteamGuard 설정이 반드시 필수불가결이 아닐까 싶다.

 

 

혹시, 지금 이 글을 읽고 있는 사람중에 계정이 털렸다면?

 

스팀 계정 로그인이 타지역에서 로그인 됨을 시스템이 감지하게 되면 사용자에게 이메일을 전송하게 된다.

 

물론 계정의 이메일 변경이나 핸드폰 번호 변경, 비밀번호 변경도 메일로 수신이 되는데 이 수신된 내용을 읽어보면 자신이 하지 않은 행동일 경우 계정 잠금을 이용할 수 있다고 적혀있다.

 

이미지 8.png

이런식으로 사용자의 개인정보가 변경된 기록이 있을 때 등록된 이메일로 날라오는데, 계정 잠금등의 내용이 적혀있다. 이를 누르면 계정 게임 플레이등이 제한되는 강력한 시스템이므로 계정이 누군가에게 탈취된 것 같다고 생각시 빠르게 눌러주는것이 중요하다.

 

대부분 배틀그라운드에서 핵을 쓰려는 짱깨새끼들은 이메일과 핸드폰번호까지 함께 바꿔버리는 경우가 많았다.

 

이 경우에는 기존 로그인 정보로는 로그인이 매우 어렵기 때문에, 계정이 아예 탈취되어 로그인 할 수 없다는 내용을 스팀 서포트에게 문의해야 한다.

 

https://help.steampowered.com/ko/wizard/HelpRequestCantLogin

 

위 사이트에 방문해서 계정 복구시에 작성할 수 있는 항목을 최대한 서술 후 스팀서포트의 답변을 기다리자.

 

 

끝으로

Steam 은 가입이 쉽기 때문에 보안에 자칫 신경을 잘못쓰면 소중한 계정이 한순간에 핵을 써서 VAC나 게임 차단을 신나게 먹은 쓰레기 계정으로 바뀔 수 있다. 따라서, 사용자의 주의가 매우 필요하며 보안 기능을 철저히 이용하는것이 매우 중요하다.

 

사기나 계정 탈취는 방심하면 생기는 것이다.

전 세계 CCTV를 보는 사이트, Insecam

보안이 안되어있는 CCTV들만 노려…

가정 집, 공원, 수영장, 식당, 가게, 업소, 도로, 회사 등등… 있을 곳 다있다!

 

 

방범 목적을 위해 설치한 CCTV가 누군가에 의해 보여지고 있다면 믿겨질 것 인가?

 

아니, 믿어야 된다. 그런 홈페이지가 있기 때문이다.

 

Insecam” 이라는 홈페이지 이다.

P.S : 대한민국은 차단되어 있습니다.

 

이 홈페이지는 러시아의 한 익명의 이용자가 전 세계에 널리 퍼져있는 CCTV 중, IP CAM(웹에서도 볼 수 있도록 열어놓은 CCTV) 을 사용하고 있는 경우에 Insecam 이라는 홈페이지에 노출이 된다.

 

 

이미지 5.png

놀랍게도, 유명한 나라들에 대해서 CCTV들이 제공이 되고 있다. 그중에는 대한민국도 포함되어 있다.

이렇게 Insecam 에서는 공개되어있는 CCTV 들을 모아 한 홈페이지에 전부 제공해 주는 그런 홈페이지 이다.

하지만 단순하게 그랬으면 그냥 그러려니 한 사이트이겠지만, 이것에 대한 문제는 바로 아래에 서술되어있다.

 

 

 

 

문제가 얼마나 심각하길래…

 

외부에 있는 CCTV 라면 그래도 아주 조금이라도 다행일 듯 한데, 일부 가정에서 쓰이는 CCTV나 노트북 전면패널 카메라 같은 주위에 흔히 볼 수 있는 CCTV 까지 무방비로 노출이 되기 때문이다.

 

아래 사진을 보고 얼마나 심각한지 한번 보자.

 

capture.png

대한민국에 있는, Insecam 이 수집한 CCTV 영상들이다.

6*26 페이지 정도로 따져도 약 140~150개의 주소가 외부로 노출이 되어있다.

이중에서 실제로 어떤 CCTV들을 직접 홈페이지를 열어 보았다.

이미지 4.png

사진 촬영당시 밤이여서 어두컴컴하여 잘 표시되지 않지만 대한민국의 어떤 건물안의 CCTV로 보인다.

이정도는 약과다.

이미지 3.png

대한민국 어딘가에 있는 이름을 알 수 없는 상가의 CCTV 이다.

이 CCTV의 문제는 바로 CCTV를 원격으로 조작할 수 있었다는 점이다!

CCTV를 원격으로 실제로 조작하여 바깥의 풍경을 대략적으로 확인할 수 있으며 상가의 내부를 상하좌우 전부 파악할 수 있어 매우 위험한 경우중 하나였다.

이정도는 사생활 침해라고 해도 과언이 아니지만, 중요한점은 개인 집에 설치되어있는 CCTV 까지 무방비로 수집이 되어 표시된다는 점이다.

사실 Insecam 에 올라온 CCTV를 제거할 수 있다.

 

그렇다. Insecam 에서 제공되는 CCTV는 제거할 수 있도록 기반을 마련하고 있다.

 

이미지 6.png

간단하게 해석을 하면 아래와 같다.

아래 내용은 Insecam 에서 개인의 사생활 보호를 위해 만들어진 내용입니다.

  • 필터링된 카메라만 사용 가능합니다. 이 것은 Insecam 에서 아무도 다른 사람의 사생활을 침해하지 않습니다.
  • 모든 개인이나, 비 윤리적으로 행해지는 카메라는 E-Mail 로 문의를 남기면 삭제됩니다. 또한, CCTV 의 신속한 제거를 위해서 다이렉트 링크를 남겨주세요.
  • E-Mail 로 문의하지 않으셔도 Insecam 에서 제거가 가능합니다. 제거하는 방법은 CCTV에 암호를 걸으시는 것 입니다.
  • 이 링크를 통해 카메라를 추가할 수 있습니다. 단, 관리자의 승인 이후에 표시됩니다.

 

 

Insecam 에서도 알려주는 내용은 “CCTV에 암호를 걸어라” 이다.

 

Insecam 에서 표시되는 CCTV는 전부 보호되어있지 않은, 무방비로 노출된 CCTV 들 이란 사실이다.

 

 

 

 

하지만, 사생활 침해라는 것에 대한 것은 영원히 벗어날 수 없다.

 

사실이다. 일단 무방비로 노출되었다 할지라도 이것을 무단(혹은 누군가에 의해)수집이 되어도 이를 눈치채기란 쉽지 않으며, 설사 눈치를 채어서 제거 요청을 한다 하더라도 쉽게 제거가 되지 않는다는것이 문제이다.

 

가장 중요한것은 CCTV에 대해 반드시 비밀번호등을 걸어, 외부에서 접근을 못하도록 차단하는것이 가장 중요한 키 포인트라고 생각된다.

 

Insecam 에서도 안내하는 내용이였다는것을 감안하면, 그만큼 한국을 포함해서 전 세계 사람들이 보안에 무지하다는 소리가 아닐까 하는 생각이 든다.