주장된 210만 개가 아닌, 단지 70,000개의 정부 ID만 유출되었다.
디스코드(Discord)는 최근 발생한 "제3자 서비스"의 침해 사건에 대해 입장을 밝혔습니다. 이 서비스는 젠데스크(Zendesk)의 지원 시스템일 가능성이 높습니다. 디스코드는 해커들이 주장하는 210만 건의 데이터 유출이 아닌, 약 7만 건의 정부 ID 사진이 노출되었을 수 있다고 밝히며, 디스코드 자체는 해킹당하지 않았음을 강조했습니다. 또한, BleepingComputer에 따르면, 어떤 주장을 하든 디스코드는 몸값(ransom)을 지불할 계획이 없습니다.
이번 침해는 9월 20일에 발생했으며, 해커들은 젠데스크 지원 시스템을 이용해 연락처 정보, 이메일 주소, 실명, 일부 결제 정보, 그리고 인증에 사용된 정부 ID 문서 등 개인 정보에 접근했다고 주장했습니다. 비밀번호나 디스코드 계정 자체는 침해되지 않았으나, 개인 정보가 추출되었고, 해커들은 이를 공개하지 못하게 막기 위해 금전적 보상을 요구했습니다.
그러나 디스코드는 BleepingComputer를 통해 성명을 발표하며 "불법적인 행위에 책임이 있는 자들에게 보상을 할 의사가 없다"고 밝히며, 몸값 지불 거부 입장을 분명히 했습니다.
[헤드라인 정보]
- 록스타 게임즈, 악성 그룹에 의한 해킹 사실 확인
- 2025년 사이버 범죄로 100만 명 이상의 미국인이 210억 달러 손실
디스코드는 또한 해커들이 제기하는 200만 건 이상의 정부 ID 사진 도난 주장 역시 반박했습니다.
디스코드는 성명에서 "첫째, 저희 블로그 게시물에서 언급했듯이, 이는 디스코드 본체의 침해가 아니라 고객 서비스 지원을 위해 사용하는 제3자 서비스의 사안입니다. 둘째, 공유된 수치는 정확하지 않으며 디스코드에 금전을 강요하려는 시도일 뿐입니다. 전 세계적으로 영향을 받은 계정 중, 저희 공급업체가 연령 관련 이의 제기를 검토하는 데 사용했을 수 있는 정부 ID 사진이 노출된 사용자는 약 7만 명으로 파악했습니다"라고 설명했습니다.
반면, 해커들은 침해 규모가 디스코드의 주장보다 훨씬 크다고 반박했습니다. BleepingComputer와의 대화에서 이들은 550만 명 이상의 고유 사용자에게 영향을 미치는 840만 건 이상의 지원 티켓에 접근할 수 있었다고 주장했습니다. 다만, 당초 주장했던 210만 건의 정부 ID 번호가 과장되었을 수는 있다는 점은 인정하며, 자신들의 데이터 수집에는 521,000건 이상의 연령 인증 지원 티켓이 포함되어 있어 7만 명을 넘어선 규모라고 주장했습니다.
이러한 주장들은 BleepingComputer가 진실성을 입증하는 증거로 일부 도난 데이터를 제시한 바 있음에도 불구하고, 검증이 불가능한 상태입니다. 해당 그룹은 초기에는 데이터 삭제를 명목으로 디스코드에 550만 달러를 요구했으나, 최근 몇 주간 디스코드와 비공개로 논의한 끝에 요구 금액을 350만 달러로 낮췄습니다.
디스코드는 이후 이들과의 모든 연락을 차단했으며, 현재 해커들은 요구가 충족되지 않을 경우 데이터를 공개적으로 유출하겠다고 위협하고 있습니다.
최신 뉴스, 분석, 리뷰를 받아보려면 Google News에서 Tom's Hardware를 팔로우하거나 즐겨찾는 출처로 추가하세요. 팔로우 버튼을 클릭하는 것을 잊지 마십시오!