Steam/사건사고

 



1. EA와의 계약 단절 사건
2. 해킹 사건
3. 젬 복사 사건
5. 자국 통화 결제 가격 오류
6. 기타
8. 반독점 위반 소송


1. EA와의 계약 단절 사건


2011년 7월 EA크라이시스 2드래곤 에이지 2가 스팀의 상점 목록에서 사라졌다. EA는 "밸브가 규정 위반을 근거로 삭제한 것"이라고 했다.
이 DLC 정책이 뭐냐면, 게임의 DLC는 무조건 스팀을 통해 유통해야되고 제 3 플랫폼을 통해 유통할 수 없다는 조항이다. 문제가 됐던 게임들은 윈도우 마켓에서 DLC를 다운 받는 GFWL 게임과 Direct2Drive에서 다운 받는 크라이시스 2, Bioware 홈페이지에서 DLC를 다운 받는 드래곤 에이지 2로 GFWL 게임들은 마켓플레이스를 삭제하는 방식을 선택했으며, 크라이시스 2는 상점에서 내려갔다가 Direct2Drive가 망하면서 DLC 구입 기능을 제거한 맥시멈 에디션으로 스팀에 복귀했다. 상기 문제로 인해 매스 이펙트 2의 마지막 스킨팩은 발매되지 못했다. 더 자세히 말하자면 스팀 규정 중 스팀을 통하지 않은 DLC 구매가 문제가 된 것. 스팀을 통하지 않고 DLC를 판매하면 수익은 개발자만 받는데 DLC의 다운로드 서버 유지비는 스팀 측에서 부담해야 되기 때문.
결국 훗날 크라이시스 2는 맥시멈 에디션이란 이름으로 DLC 종합 버전으로 스팀 복귀가 되었으나, 바이오웨어 홈페이지를 통해 DLC를 구매하는 드래곤 에이지 2는 복귀하지 못했다.
2020년 6월 19일부터 EA와 밸브의 파트너쉽이 시작되어 EA 게임들이 스팀에서 다시 판매되고 EA Access도 사용 가능하게 되었다.

2. 해킹 사건


2011년 11월 6일에 스팀 데이터 베이스가 해킹되는 사건이 발생했다. 그런데, 놀랍게도 다른 회사가 해킹을 당하면 큰 피해를 입는 것에 비해 스팀은 해킹이 되었는데도 밸브와 유저 양측 모두 큰 피해를 입지 않았다. 그 이유는 바로 데이터 베이스에 저장돼있던 유저들의 개인 정보가 고도로 암호화 돼있어서 해커들이 암호화된 개인 정보를 해독하지 못 했고, 밸브가 해킹이 되었다는 사실을 알자마자 바로 유저들이 쉽게 구매를 하기 위해 저장해뒀던 카드 정보를 삭제하는 등의 조치를 취하면서, 동시에 밸브의 사장인 게이브 뉴웰이 다음과 같은 안내문을 올렸다.

안녕하세요 Steam 사용자 여러분:

11월 6일 일요일 저녁에 Steam 게시판이 해킹을 당했습니다. 조사한 결과 Steam 데이터 베이스까지 접근이 된 것으로 밝혀졌습니다.

이 데이터베이스는 사용자 이름, 해시(Hash)/솔트처리된(Salted)[1]

비밀번호, 게임 구매, 이메일 주소 그리고 신용카드에 등록된 주소들이 포함돼 있었습니다. 개인 정보와 암호화된 카드 정보는 훔쳐가지 못한 것으로 보이고 해시 된 카드 정보 또한 해킹하지 못한 것으로 보입니다. 이에 대한 조사는 아직 더 진행하고 있습니다.

지금으로서 신용카드가 불법으로 사용된 증거는 없습니다. 그러나 여러분의 신용카드 활동과 은행 내역을 지켜보시는 것을 추천합니다.

게시판 계정 몇 개만 훔쳐진 것으로 보이지만, 게시판으로 로그인 하실 경우 자동으로 현재 비밀번호를 바꾸게 되어 있습니다. Steam 게시판에 사용하시는 비밀번호를 다른 곳에 사용하신다면 모든 비밀번호를 바꾸는 것을 강력히 추천합니다.

이 사건으로 Steam 계정들이 훔쳐진 것으로 보이지 않습니다. 그래서 Steam 계정 비밀번호는 로그인 시 바꾸게 되어 있지 않습니다(Steam 계정과 게시판 계정은 다릅니다). 그러나 Steam 계정 또한 비밀번호를 바꾸시는 것도 강력히 추천합니다.

Steam 게시판을 빠른 시일 내에 다시 열도록 하겠습니다.

불편을 드려 죄송하며 진심으로 사과 드립니다.

Gabe.

바로 이러한 사과문을 발표하여 신속하고 유연한 대처를 한 것에 대해서는 좋은 평가를 받았다. 또한, 단순히 해킹에 대한 사실을 알리는 것에 그치지 않고 2012년 2월에는 수사 진행 과정 역시 발표하였다.

친애하는 Steam, 그리고 Steam 포럼 사용자 여러분께.

우리는 작년의 침입 사건에 대해 외부 보안 전문가의 조언을 받으며 조사를 계속하고 있습니다. 이 사건에 대해 저는 지난번에 제가 남겼던 안내문에서 침입자가 어떻게 Steam 데이터베이스에 접근했는 지를 설명하며 정보가 빠져나갔다는 물증을 찾지 못했다고 알려 드렸습니다. 그런데 여기에 약간의 문제가 생겼습니다.

최근에 알게 된 사실은, 침입자가 2004년부터 2008년 사이의 Steam 구매 명세 백업 본을 가져갔을 가능성이 높다는 것입니다. 이 백업 파일은 사용자 이름(계정명), 이메일 주소, 암호화된 청구지 주소와 역시 암호화된 신용카드 정보를 담고 있습니다. 하지만 Steam 계정 비밀번호는 들어있지 않습니다.

아직 저 암호화된 신용카드 정보와 청구지 주소 데이터가 해독 됐다는 증거는 없습니다. 하지만 지난 11월에 제가 말씀 드렸듯, 여러분의 신용카드 명세와 청구서를 계속 지켜보십시오. 그리고 Steam Guard를 계속 켜 놓는 것을 잊지 마시고요.

우리는 당국의 관계 부처 공무원들과 연계해 계속해서 조사를 진행 중입니다. 몇몇 주(州)에서는 법령에 따라 사건의 진행에 대한 공식 안내를 게시하는 것이 의무적입니다. (그래야 여러분 중 일부라도 이 사실을 알 수 있도록 말이죠.) 하지만 우리는 일단 이런 식으로라도 여러분 모두에게 새로운 사항을 알려 드리고 싶었습니다.

게이브.

해커가 2004년부터 2008년 사이의 Steam 구매 명세 백업 본을 탈취하였지만, 이 백업 파일 안에 들어있는 암호화된 신용카드 정보와 청구지 주소 데이터가 해독 되었다는 증거는 없으며, 밸브는 당국의 관계 부처 공무원들과 연계해 계속해서 조사를 진행 중이라고 한다. 그러므로 만약 자신의 계정과 신용카드를 안전하게 지키고 싶다면, Steam Guard를 계속 켜 놓고, 신용카드 명세와 청구서를 계속 지켜보도록 하자.
황당하게도 국내의 몇몇 게임 기자들은 이걸 보고 마치 2월 달에 해킹이 일어난 것마냥 기사를 써댔다. 위에도 적혀있지만 해킹은 2011년 11월에 일어났고, 2012년 2월달에 올라온 메시지는 그저 수사 진행 과정 발표문일 뿐이다. 그리고, 모 게임 웹진은 2011년 11월에 스팀이 해킹을 당했을 당시 이미 게이브가 개인 정보 유출 가능성도 배제할 수 없다고 말을 하였는데도 밸브가 4개월 만에 개인 정보 유출 가능성을 시인했다고 기사에 적는 짓을 저질렀다.

3. 젬 복사 사건


2014년 12월, 젬을 이용해서 경매입찰이나 새로운 부스터팩을 구매하는 이벤트를 열었는데, 이 젬을 얻으려면 가지고 있는 배경이나, 트레이딩 카드, 배지를 갈아서 젬으로 변환해야 했다. 그러나, 젬복사 사건이 터지면서 개인이 젬을 수십만개씩 복사해서 부스터팩을 무한으로 가지는 일이 발생, 밸브에서는 빠른 처리를 위해 젬을 복사한 유저의 계정을 밴처리하는 한편 모든 젬이 회수 되었고, 합법적인 방식으로 젬을 얻은 유저들까지도 모든 젬이 회수되었다. 12일 오후 5시 기준으로 직접 복사를 하지 않은 젬을 제외하고는 다시 풀어주었고, 구입했던 젬들은 산 가격에 스팀 월렛으로 모두 돌아가 직접 제작한 젬을 제외하고는 젬을 모두 회수하였다. 젬 거래는 14일 오전 재개되어 정상적으로 거래가 가능해졌다. 그리고 경매 첫날 가지고 있던 아이템을 다른 유저의 보석과 '트레이드'로 바꾼 모든 유저들에게 카운터 스트라이크: 글로벌 오펜시브를 보상으로 지급했다.

4. 모드 유료화 사태




5. 자국 통화 결제 가격 오류


스팀에서 가격 오류는 1년에도 몇 번씩 일어나는 일이지만 미국 달러 기준으로 가격이 책정되던 한국에서는 전세계 공통으로 일어나는 가격 오류 이외에는 일어나지 않았다. 그러나 2015년 11월 11일 스팀의 한화가 지원된 이후부터 한국 한정으로 일어나는 가격 오류가 생겨나기 시작했다. 당연하게도(?) 이런 일이 일어나면 '''잘못 표기된 그 가격 그대로 결제가 된다'''.
아래는 한화 지원 이후에 일어난 가격 오류들 중 한국 지역에 혜택이 돌아간 오류들의 목록이다.
한화 지원이 적용되자마자 일어난 오류 1. Trackmania United Forever Star Edition, TrackMania² Canyon, TrackMania² Valley, TrackMania² Stadium의 합본으로 원래 적용되어야하는 가격보다 98.4%나 저렴했으며 러시아에 비해 2000%, 미국과 비교하면 6900% 차이였다. 이 팩의 가격 오류는 한국에서만 일어난 문제가 아니었는데 다른 나라의 가격은 혜택이 아닌 바가지를 썼던지라 가격 오류로 혜택을 본 국가는 한국뿐이었다. 이 오류는 2015년 11월 12일 새벽 1시에 팩이 상점에서 내려가면서 일단락되었고 이후 가격을 수정해서 다시 판매하기 시작했다.
한화 지원이 적용되자마자 일어난 오류 2. 원래 뒤에 붙어야 할 0이 붙지 않는 바람에 90% 할인 혜택을 보게 되었다. 당시에 가장 저렴했던 러시아와는 300%가 차이가 났고 미국 달러와는 1090% 차이가 났다. 덕분에 DmC 컴플리트팩의 판매순위가 급상승했고 이를 수상히 여긴 외국인들이 한국에서 가격 오류가 났다는 것을 알게 되기도 했다. 다만, 전에 했던 험블 번들에 DmC 원본이 포함되어 있어서 험블 번들을 구입했던 일부 유저들의 경우 나중에 DLC가 75% 할인되면 DLC만 따로 사는게 약간이나마 더 저렴해서 팩 구입을 포기하기도 했다. 이 오류는 2015년 11월 11일 오후 10시 쯤 수정되었다.
한화 지원이 적용되자마자 일어난 오류 3이자 스팀에서 일어난 가격 오류 중 역대급 오류. 무려 99.9375%의 할인혜택이 적용되었다. 이는 러시아에 비해 11만 %, 미국 달러와는 17만 % 차이이다. 미국 상점을 기준으로 놓고 보면 미국 상점은 0.01달러 미만의 가격으로는 소프트웨어를 못 팔기 때문에 사실상 꿈의 가격이 한국에서 실현된 셈이다. 2015년 11월 11일에 같이 일어난 다른 오류들과는 달리 그 다음 날 새벽 늦게까지도 가격 오류가 수정되지 않았으며 가격 오류가 수정된 이후에는 재판매를 하지 않고 지역제한 처리를 했다. 그리고 이 지역제한은 현재까지도 이어지고 있다.
한화 지원이 적용되자마자 일어난 오류 4이다.
한화 지원이 적용되자마자 일어난 오류 5으로 스탠다드 버전과 디럭스 버전의 가격이 서로 뒤바뀌었다. 덕분에 파 크라이 3 디럭스의 가격은 전세계에서 다섯손가락 안에 들 정도로 저렴했었지만, 2017년 2월 4일 기준으로 가격이 디럭스 에디션 32990원, 일반판 21990원으로 정상화 되었다.
2016년 6월 23일 스팀 여름 세일 시작일부터 3일 동안 지속된 가격 오류로 본래에는 25%의 할인이 일괄 적용되어야 했으나 전세계적으로 적게는 30~50%, 많게는 75%~95%의 할인이 적용되었다. 그리고 한국은 기어이 95%의 할인을 적용받아 싱가포르에 이어 두 번째로 저렴하게 판매되는 국가가 되었다. 해당 게임은 국가마다 적용되는 정가가 제각각이었는데 애초부터 한국은 미국정가의 절반이었고 거기에 95% 할인까지 받을 수 있는 상태였다. 그리하여 한국은 해당 가격 오류의 혜택을 가장 많이 받은 국가가 되었다.(싱가포르는 ROW에 소속된 국가가 아닌 관계로 사실상 가격 오류의 혜택은 한국이 가장 크다.)
이 게임의 발매일인 2016년 6월 29일에 시작해서 6월 30일 자정에 끝난 가격 오류. DmC: 데빌 메이 크라이 사례와 동일하게 뒤에 숫자 0을 빼먹어서 90% 할인이 적용되었다. Madness Cubed 가격 오류가 일어난지 얼마 되지 않아 또 가격 오류가 일어났고 이 소식이 다른 국가에 전해지자 외국인들은 '한국이 또...'라는 탄식을 자아내기도 했다. 러시아에서는 이 게임이 899루블이라는 크게 문제될 것 없어 보이는 가격으로 올라왔었는데 이게 정상 가격이 아닌 가격 오류였다. 이 게임의 출시가격은 각각의 국가사정 같은 거 고려하지 않고 전세계적으로 최하 5만원대 초반 ~ 6만원대 후반에 판매되고 있으며 럭비가 인기가 많은 뉴질랜드의 경우 99.95 뉴질랜드 달러(한화 약 82,000원)에 판매되고 있다. 가격 책정 기준도 동유럽이나 동남아 국가는 저렴하게 파는 그런 거 없고 마치 제비뽑기라도 한 것마냥 어디는 저렴하고 어디는 비싼 상황이다. 러시아판의 가격이 가격 오류랍시고 수정한 가격이 한국에서 파는 가격과 거의 동일하니 말 다했다. 커뮤니티 포럼에서도 '우리나라에서 이 게임이 GTA 5보다 2배는 더 비싸게 팔리고 있다'는 식의 불만이 속출하고 있으며 실제 게임도 절대로 GTA 5보다 2배 비싼 값을 하는 게임으로는 보이지 않는다.
이 게임 역시 게임 발매일에 일어난 오류로 2017년 3월 28일에 발매되자마자 숫자 0이 빠진 채 판매를 시작했고 당일 오후 11시 30분 즈음에 수정되었다.
국내가 120원, 세계에서 2번째로 낮은 가격으로 판매되는 오류가 일어났다. 이 오류는 전세계적으로 일어났던 걸로 추정되는데, 세계에서 가장 낮은 가격은 인도네시아의 판매가인 2.42원이고, 가장 높은 가격은 남아시아의 판매가인 약 588,500,000원(!)이었다.

6. 기타


2015년 8월 27일, 스팀 컨트롤러 예약 구매 보상이 공개되었는데, 보상 자체는 포탈 2와 로켓 리그를 무료 지급하겠다는 것으로 문제가 없다. 문제는 '''공지가 발표된 8월 27일 전까지''' 예약구매한 사람에게만 보상이 주어진다는 것으로, 사실상 블소 전설 무기 최초 제작 보상 건과 같이, 아무 것도 없는 줄 알고 천천히 예약구매를 하려던 사람들의 뒤통수를 강하게 후려갈겼다는 데서 문제가 된다. 또 하나, '''그 발표가 진행되는 시점까지 아직 유럽에서조차 예구가 안 열렸다'''는 사소하면서도 매우 중요한 문제가 있다. 그래서 예약구매가 불가능한 지역에 사는 사람의 불만이 강하게 폭발했다.
같은 해 크리스마스 대폭 세일 당시 서버설정을 바꾸면서 유저들의 이메일 주소와 구매내역이 공개되는 일이 생겼다. 다만 이 문제는 스팀에서 문제를 해결했다고. 다른 문제는 당시 할인행사 때문에 전세계에서 1천 60만(!) 명의 유저들이 몰려들면서 서버에 과부하가 일어났다는 것. 스팀 측에서는 25일 당일에 해결했다고 하지만 그 후 28일에 스팀 가드 인증 메일이 전송되지 않는 문제가 생겨 일부 유저들이 스팀을 사용하지 못하는 사태가 벌어지고 있다. 29일 오전 10시 기준으로 해결되었다.
2016년 3월 경 해킹사건이 일어났다. 개인정보가 털린 것은 아니고 스팀의 승인 없이 게임을 등록 가능한 취약점이 발견된 것이다. 자세한 것은 watch paint dry 문서 참조.
또한 2018년에 들어서 어느 러시아 제작진들이 만든 '액티브 슈터'라는 '''범인의 시점으로 학교에 들어가 학생들을 살해하는''' 게임이 스팀에 등록되어 멀쩡히 홍보를 하는 사건이 일어났다. 이는 고교 총기 참사로 자녀/가족을 잃은 유족들에게 굉장히 모욕적이고 상처를 주는 내용인데다가 애초에 이런 콘셉트의 게임을 만들었다는 건 도저히 제정신이라고 보기 힘든 행위이다. 그럼에도 스팀에서는 거센 반발이 늘어나자 그제서야 게임을 내렸는데, 문제는 내린 사유로 '게임의 내용과 배경'이 아닌 개발자의 행보[2]를 꼽았다는 것이다. 이 점에 대해 지적이 나오자 컨텐츠 관련해서 논의를 하고 있다고는 했지만 자세한 것은 알기 어렵다.
그 밖에도, 2018년 5월 이후에 선정성이 강한 성인용 게임들이 스팀에서 퇴출당할 위기에 놓였으며[3] 이로 인해 성인 게임 개발사들 사이에서 GOG가 대안 ESD로 각광 받았다.# 결과적으로는 오히려 그러한 성인용 게임들의 '''등록 규제를 완화하였다'''. 그런데, 미성년자에 대한 성적 표현이 노골적인 게임이 스팀에서 퇴출되었다. 그런데 이번엔 게이머의 입장이 서로 엇갈렸다. 아동 포르노는 이미 국제적으로 공인된 범죄 행위지만, 적용 범위에 대해서는 국가/지역별로 기준이 크게 갈린다.
2018년 8월, 스팀에 올라온 Abstractism이라는 게임에 암호화폐 모네로를 채굴하는 멀웨어가 포함되어 있고, 게임 개발진들이 팀 포트리스 2 등의 아이템과 비슷한 아이템을 만들어 스팀 장터에 올린 뒤 구매를 유도하게 하는 등의 사기 행각도 벌인 것이 드러나는 사건이 벌어졌다. 결국 사기 행각이 드러나자 해당 게임은 스팀에서 내려갔지만 이 사건으로 스팀의 게임 및 장터 사전 심의가 매우 허술한 것 아니냐는 우려가 나오고 있다. #
2020년 3월 27일, 한글채팅에 오류가 나 모든 한글채팅이 네모칸으로 보이는 일이 일어났다. 임시 해결방법은 인터페이스를 타국어(영어나 러시아어 등)으로 바꿔주면 해결된다. 다만 게임 도중 shift+tab으로 확인하면 정상적으로 출력된다.
2020년 8월 20일, LG U+ 인터넷을 사용하는 유저들의 스팀 접속이 되지 않고 있다. 다른 인터넷선은 정상적으로 작동하는 걸 보았을 때, U+의 문제인 것으로 보인다.

7. 2020년 게임물관리위원회 스팀 게임 차단 논란




8. 반독점 위반 소송


2021년 1월 밸브가 스팀에 게임을 판매하는 개발자 및 배급사들을 상대로 비밀조약을 맺고 소비자들의 선택권을 침해했다는 이유로 집단 소송을 당했다.
소송 측에 따르면 밸브는 이전부터 스팀이 PC 게임 ESD 시장에서 과독점이라는 지위를 이용해서 스팀에 입점하는 게임들을 대상으로 비밀 계약을 맺어 타 스토어에 입점할 때 게임 가격을 스팀보다 더 싸게 올리지 못하도록 조치를 취했다고 주장하고 있다.
이 주장이 사실일 경우 게임 시장에 엄청난 파란을 몰고 오겠지만 게이머들은 의심스럽다는 반응이 많은데 스팀과의 전쟁을 선포하고 보다 싼 수수료를 앞세운 에픽게임즈 스토어만 봐도 에픽 영구 독점 게임들이 기간 독점 및 비독점 게임들과 가격이 별반 차이가 없으며, 스팀 손절을 선언한 유비소프트 역시 가격을 내리지 않았다. 더욱이 증거로 제출된 문건이 팀 스위니의 과거 트윗밖에 없어 소송 측의 신빙성이 떨어진다.

[1] 해시는 문자열 단방향 대응 함수로, 반대 방향으로 복호화할 수 없다. 다만, 길이가 짧은 경우 레인보우 테이블 등의 방법으로 같은 해시 값을 갖는 문자열을 찾아낼 수도 있는데, 이를 방지하기 위해 원 문자열의 뒤에 의미 없는 문자열을 덧붙여서 같은 해쉬값을 찾기 어렵도록 하는 행위를 말한다.[2] 저작권을 침해한 게임을 만들거나 리뷰를 조작하는 등.[3] 관련 기사: #1, #2