스팀계정 로그인 시에 스팀가드를 사용할 수 없는 상태라면 '다른 로그인 방식'을 이용해서 로그인 할 수 있습니다. 예를 들어 이메일 인증이라던지....

즉, 만약 스팀과 이메일 계정의 비번이 같다....면 쉽게 털리겠고, 비번이 달라도 어찌됐건 이메일 계정을 털렸다...면 이메일 인증으로 우회할 수 있습니다. 애초에 '스팀가드를 쓸 수 없는 상황에서 사용하는 방법'이니 스팀가드를 우회하는거죠.

그러니 만약 스팀과 이메일 비전이 동일하다면 비번을 다른걸로, 복잡한걸로, 길게 설정해 주셔야 하고, 계정 비번이 털린 경로를 모르니 뭐라 말하긴 어렵지만, 최근에 폰이나 PC에 불법다운로드로 게임을 설치했다던지, 불법다운로드 프로그램을 설치했다던지, 이메일 첨부파일을 눌렀다던지 등등의 이유로 악성코드가 설치되어 있어 해킹이 된 상태라면 그 폰이나 PC로 비번 바꿔봐야 어차피 고스란히 해커에게 흘러들어갈테니 큰 의미 없을테니, 최근에 불법적인 프로그램, 게임을 받았다면 초기화 한 번 진행해주시고 이후에 이메일 비번 변경 등의 조치를 해주시는게 좋을듯.