디스코드, 약 7만 명 사용자 신분증 유출 가능성 인정 및 허위 정보 반박최근 디스코드는 고객 지원 시스템을 담당하던 제3자 서비스가 해킹당하면서, 전 세계 약 70,000명 정도의 사용자 신분증 정보가 노출되었을 가능성이 있다고 밝혔어요.
디스코드의 주장
디스코드 측은 공격자들이 유출된 데이터를 빌미로 금전을 요구하려는 협박(ransom) 을 시도했다고 밝혔어요. 특히 일부 해커들은 트위터(X) 등에서 “1.5TB의 신분증 데이터와 200만 개가 넘는 사진이 유출됐다”는 식으로 주장했지만, The Verge측에 직접 내용을 전한 디스코드는 이는 사실이 아니며 __과장된 정보라고 공식 반박__했어요.
디스코드 대변인 누 웩슬러(Nu Wexler)는 “이번 사건은 디스코드 내부 시스템의 침해가 아니라, 고객지원용 제3자 업체의 보안 사고이며 __온라인에 퍼진 수치는 정확하지 않다”고 설명__했어요. 또, “이런 허위 정보는 금전 갈취를 목적으로 한 시도의 일환”이라고 덧붙였어요.
사후 대처
회사는 사고 인지 직후 제3자 접근 권한을 차단하고, 포렌식 보안 조사 기관과 협력해 조사를 진행 중이에요. 또한, 영향을 받은 사용자들에게는 이메일을 통해 개별 통보를 마쳤으며, 일부 신분증 데이터가 유출된 사용자에게는 무료 신원 보호 및 모니터링 서비스를 제공하고 있어요.
디스코드는 현재 해당 서드파티 업체와의 계약을 종료했으며, 앞으로는 모든 외부 협력사의 보안 점검 절차를 한층 강화할 예정이라고 밝혔어요.
참고자료:
주의점
디스코드가 현재 공개한 정보가 “조사 초기 단계에 근거한 제한된 내용”일 수도 있다는 점 또는
디스코드가 피해 사실을 축소 및 은폐하고 있을 가능성을 완전히 배제할 수는 없다는 점에서
추가적인 사실이 추후 드러날 가능성 역시 염두에 둘 필요가 있습니다.
본 소식은 어디까지나 현 시점 가장 신뢰 가능한 출처를 참고하여 작성하였습니다.