밸브, SMS 인증으로 개발자 보안 강화

밸브, 널리 인기 있는 스팀 게임 플랫폼의 회사는 최근 스팀웍스를 사용하는 게임 개발자를 위한 새로운 보안 검사를 추가했다고 발표했습니다. 이 추가 보안 검사는 개발자가 스팀에서 게임을 업데이트하기 위해 SMS를 통해 자신의 신원을 확인해야 합니다.

2023년 10월 24일부터 개발자는 새로운 게임 빌드/애플리케이션을 배포하거나 계정에 새로운 사용자를 추가하기 전에 계정에 연결된 전화번호가 필요합니다.

밸브의 이러한 조치는 여러 게임 개발자의 스팀웍스 계정이 해커에 의해 침해되고 그들의 게임이 악성코드로 업데이트되었다는 여러 보고서가 2023년 8월 말과 9월에 떠돌면서 이루어졌습니다. 공격자는 악성 빌드를 업로드하여 플레이어를 악성코드에 감염시켰습니다.

영향을 받은 사용자들은 회사에서 보낸 통지를 통해 잠재적인 침해 사실을 개별적으로 통보받았습니다.

이 문제를 방지하기 위해 밸브는 게임 개발자가 출시된 게임의 기본 브랜치를 업데이트하기 전에 통과해야 하는 이중 인증 검사를 구현했습니다.

스팀은 개발자에게 확인 코드를 문자로 전송하며, 개발자는 기본 브랜치를 설정하기 위해 이 코드를 입력해야 합니다. 그러나 앱이 아직 출시되지 않았거나 베타 브랜치를 업데이트하는 경우에는 코드가 필요하지 않습니다.

유사하게, 스팀웍스 파트너 그룹의 관리자 계정만이 다른 사용자를 초대할 수 있습니다. 새로운 사용자를 초대하기 위해서는 새로운 사용자가 자신의 이메일 주소를 확인해야 합니다. 그러나 새로운 보안 검사로 인해 새로운 사용자를 초대하는 관리자 계정은 초대를 보내기 전에 SMS 코드를 입력해야 합니다.

“보안 업데이트의 일환으로, 출시된 앱의 기본/공개 브랜치에서 빌드를 설정하는 모든 스팀웍스 계정은 계정에 전화번호가 연결되어 있어야 하며, 스팀이 계속하기 전에 확인 코드를 문자로 보낼 수 있도록 해야 합니다.”라고 밸브는 지난주 발표에서 작성했습니다.

“새로운 사용자를 추가해야 하는 모든 스팀웍스 계정에도 동일한 규칙이 적용됩니다. 이 변경 사항은 2023년 10월 24일에 적용될 예정이니, 지금 계정에 전화번호를 추가하는 것을 잊지 마세요. 우리는 또한 향후 다른 스팀웍스 작업에 대해 이 요구 사항을 추가할 계획입니다.”

또한, 밸브는 출시된 앱의 기본 브랜치 변경을 위해 스팀 모바일 앱을 통한 확인을 요구하는 SetAppBuildLive API를 업데이트했습니다.

추가로, 게임 개발자는 더 이상 ‘steamcmd’를 사용하여 출시된 앱의 기본 브랜치를 설정할 수 없으며, 이는 더 이상 적용되지 않습니다. 그러나 ‘steamcmd’는 빌드를 업로드하고 베타 테스트 브랜치를 준비하는 데 계속 사용할 수 있습니다.

마지막으로, 밸브는 SMS 문자 메시지가 이중 인증 코드를 받는 유일한 방법이 될 것이라고 말했습니다. 따라서 스팀 파트너는 사용자를 추가하거나 출시된 앱의 기본 브랜치를 설정해야 하는 경우 모바일 전화번호를 등록하거나 문자 메시지를 받을 수 있는 방법을 마련해야 합니다.