게임 산업이 성장을 계속하는 가운데, PC 게임의 온라인 판매 플랫폼으로 세계 최대의 규모를 자랑하는 것이 Valve 사의 "Steam"이다.
그러나, 게이머들에게 사랑받는 Steam은 악의적 인 해커들의 매력적인 대상이다. 최근 해커가 악용 할 수있는 취약점이 Steam에서 발견되어, 신속하게 복구가 이루어졌다.
이 취약점을 발견 한 것은 Zemnmez라고 자칭하는 보안 연구가로, 본명은 Thomas Shadwell이라고 한다. Shadwell은 Valve가 주최 한 버그 발견 콘테스트에 응모하고, 상금 7500만 달러를 수상했다. 포브스의 취재에 그는, Steam의 플랫폼에 악의적 인 링크를 게재하여 해커가 사용자 PC를 완전히 제어 할 수있는 보안 취약점을 발견했다고 말했다.
이 공격은 Steam내의 공용 그룹에 링크는 넣는것으로, 클릭 한 사용자의 데이터와 신용 카드 정보가 박탈 될 위험이 있었다고 한다. 또한 악성 코드를 보내는 것으로, PC를 작동 불능으로 할 수 있었다고 한다.
이 버그는 Steam의 채팅 기능에 있었다고 한다. "채팅 기능의 취약점을 파고들어, 통상은 액세스 할 수없는 Steam의 내부 기능에 침입하여, 사용자의 컴퓨터를 조작 할 수 있게되었다"고 설명했다.
Steam 시스템의 일부는 보안이 약한 오래된 부분이 존재하고, 새롭게 추가 된 부분에 오래된 구조가 남아 있었던 것이 이번 취약점을 낳고 있었다고 한다.
Valve가 주최 한 버그 발견 콘테스트에 의해, 피해를 미연에 방지 할 수 있었지만 "앞으로도 Steam은 해커에게 매력적인 공격 대상으로 계속될 것이다"라고 Shadwell은 말하고 있다.
"게임의 아이템 중 일부는, 매우 비싼 것도 존재하고, 사이버 범죄자들은 그것을 빼앗으려고하고 있다. 타인으로부터 빼앗은 계정을 현금화하여 생계를 유지하고 있는 것 같은 인물도 존재한다"고 그는 말한다.
