디스코드 고객지원 시스템 보안 사고 안내디스코드에서 최근 2025년 9월 20일 발생한 보안 사고와 관련해 일부 사용자들에게 공식 이메일을 통해 공지를 전달했어요. 이번 사건은 디스코드 자체 시스템이 아닌, 제3자 고객지원 업체의 티켓 시스템이 침해당하면서 발생했어요. 공격자는 제한적으로 해당 시스템에 접근했으며, 그 과정에서 일부 사용자의 개인정보가 노출된 것으로 확인돼요.
해커는 디스코드를 상대로 금전적 몸값(랜섬)을 요구할 목적으로, 제3자 고객 지원 서비스를 노려 사용자 데이터에 접근했어요.
유출 범위: 이름, 사용자명, 이메일 주소 등, 일부 사용자는 신분증 사진
노출된 정보 범위에는 이름, 디스코드 사용자명, 이메일 주소 등 기본적인 개인정보가 포함돼요. 또한 결제 수단 종류, 신용카드 마지막 네 자리, 계정과 연결된 구매 내역과 같은 제한적인 결제 관련 정보도 포함돼요. 더불어 사용자가 고객지원팀이나 신뢰와 안전팀(Trust & Safety)과 주고받은 메시지 및 첨부 파일, 그리고 접속 시점의 IP 주소도 유출 대상에 들어가요.
소수의 사용자에게는 더 심각한 피해가 발생했어요. 디스코드 신원/연령 확인을 위해 제출된 운전면허증, 여권 등의 신분증 사진이 유출되었어요. 신분증 관련 정보가 유출된 사용자에게는 무료 신원 도용 방지 및 신용 모니터링 서비스를 제공할 예정이에요.
반면, 전체 신용카드 번호나 보안 코드(CCV), 실제 거주 주소, 디스코드 계정 내 활동 및 메시지 기록, 계정 비밀번호와 인증 데이터 등은 이번 사고에서 노출되지 않았다고 디스코드는 강조했어요. 즉, 사고 범위는 제한적이지만, 지원팀과의 대화 내용이나 일부 결제 내역이 포함된 점에서 주의가 필요해요.
디스코드의 대처
디스코드는 사고 직후 즉시 해당 제3자 업체의 접근 권한을 철회하고, 내부 사고 대응 절차를 가동했어요. 또한 외부 포렌식 IT 전문 업체와 협력해 조사를 진행했으며, 법 집행기관에도 사고를 공식 통보했어요. 회사 측은 제3자 시스템의 보안 통제를 재검토하고 정기적인 보안 감사를 통해 같은 일이 반복되지 않도록 하겠다고 밝혔어요.
사용자에게는 앞으로 수상한 메시지나 의심스러운 연락에 각별히 주의할 것을 권고했어요. 또한, 피해 가능성이 있는 이용자들에게는 관련 티켓 번호를 안내하여 본인이 이메일 내역을 확인할 수 있도록 했어요. 지원이 필요할 경우 디스코드 고객지원 센터(dis.gd/support)에서 문의할 수 있다고 안내했어요.
시사점
이번 사건은 제3자 공급망 위험이 어떻게 사용자 보안에 직결될 수 있는지를 보여주는 사례라 할 수 있어요. 사용자 입장에서는 반드시 2단계 인증(2FA)을 활성화하고, 지원 티켓이나 외부 플랫폼에서 민감한 정보를 제출할 때 신중할 필요가 있어요.
참고자료:
