해커들은 디스코드에 직접 침입하지 않았다.
디스코드(Discord)는 약 몇 주 전인 9월 20일에 발생한 데이터 유출 사건에 대해 사용자들에게 공지했습니다. 해커들이 제3자 채널을 통해 사용자 정보에 접근한 것입니다. 디스코드 자체가 직접 해킹된 것은 아니며, 악의적인 행위자들이 디스코드의 고객 서비스 제공업체 중 한 곳을 침해하는 과정에서 주로 이메일 주소 및 실명을 포함한 사용자 연락처 정보에 접근할 수 있게 되었습니다. 유출된 이 데이터는 디스코드에 금전적인 몸값을 요구하는 데 사용하려 했으나, 다행히 현재 상황은 적절하게 처리되었습니다.
디스코드는 비디오 게임 통신 시장을 사실상 독점하고 있으며, 시장 점유율은 90%가 넘습니다. 이 거대 플랫폼이 프라이버시 분야에서 기준을 제시하고 모범을 보이는 것이 얼마나 중요한지 두말할 필요가 없습니다. 회사는 게이머들이 고객 지원(Customer Support) 및/또는 신뢰 및 안전(Trust and Safety) 팀을 통해 접촉하는 외부 제3자 고객 서비스 제공업체에 의존하고 있습니다. 해당 제공업체 중 한 곳이 해킹되었으나, 디스코드는 이미 피해를 입은 해당 제공업체의 티케팅 시스템 접근을 차단했으며, 사법 당국을 투입하여 사건을 조사 중이라고 밝혔습니다.
이번 유출 사고를 통해 해커들은 사용자 이름, 실명, 이메일 주소, IP 주소, 그리고 결제 유형이나 은행 카드 마지막 네 자리 등 ‘제한적인’ 청구 정보뿐 아니라, 내부 디스코드 교육 자료 일부에도 접근할 수 있었습니다. 아울러, 여권이나 운전면허증 같은 정부가 발급한 신분증을 제공한 소수의 사용자들도 피해를 입었습니다. 하지만 전체 비밀번호, 거주지 주소, 또는 기타 민감한 정보는 안전한 것으로 파악되었습니다. 지원팀과 사용자 간에 주고받은 메시지도 유출되었으나, 서버 채팅이나 DM은 영향을 받지 않았습니다. (전체 공지문은 아래 트윗을 참조하십시오.)
[참고 트윗 내용]
록스타 게임즈, 악성 그룹에 의해 해킹당했음을 확인.
디스코드가 2025년 9월 20일에 발생한 사이버 보안 사고와 관련하여 이메일 통지하기를 시작했습니다. 주로 지원 티켓을 제출한 사용자들이 가장 큰 영향을 받은 것으로 보입니다. 사용자들의 개인 정보가 심각하게 유출된 상황입니다. [pic.twitter.com/5WlhAYbihG] 2025년 10월 3일
전반적으로 이번 사태는 큰 재앙으로 번지지 않은 국지적인 사고로 규정되었습니다. 디스코드는 피해를 입은 사용자들에게 noreply@discord.com에서 이메일을 전송할 예정이며, 해당 이메일에는 따라야 할 조치와 어떤 정보가 유출되었는지에 대한 구체적인 내용이 담겨 있을 것이라고 밝혔습니다. 디스코드는 블로그 게시물을 통해 보안에 대한 의지를 강조하며, 현재 사안에 대한 조사가 시작되었으며, 향후 재발 방지를 위해 현행 위협 탐지 시스템과 안전 프로토콜을 점검했음을 언급했습니다. 항상 경계를 늦추지 않도록 주의해야 합니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받으려면 Tom's Hardware를 Google News에서 팔로우하거나 즐겨찾는 출처로 추가하십시오. 팔로우 버튼을 클릭하는 것을 잊지 마세요!