글로벌 게이머들이 주로 사용하는 온라인 메신저 디스코드(Discord)에서 외부(써드파티) 고객지원 서비스 업체 해킹으로 일부 이용자 정보가 유출되는 사고가 발생했다. 디스코드 자체 시스템이 뚫린 것은 아니지만 고객센터를 통해 문의한 사용자들의 개인정보가 일부 노출된 것으로 확인됐다.
디스코드는 3일(현지시간) 공식 블로그를 통해 “제3자 고객지원 업체가 외부 공격을 받아 일부 이용자 데이터에 무단 접근이 있었다”며 “해당 업체의 접근 권한을 즉시 회수하고 조사에 착수했다”고 밝혔다. 회사는 현재 포렌식 전문기관과 법집행 당국이 조사에 참여하고 있으며, 피해 이용자에게 순차적으로 이메일을 발송하고 있다.
이번 사고는 디스코드의 고객지원 또는 트러스트&세이프티(Trust & Safety) 팀에 문의한 일부 이용자가 대상이다. 유출된 정보에는 이름, 디스코드 사용자명, 이메일, IP 주소, 고객지원 대화 내용, 제한적 결제 정보(결제수단 종류·카드 마지막 4자리·구매이력) 등이 포함됐다.
일부 이용자의 경우 나이 인증 절차 과정에서 제출한 정부 신분증 이미지(운전면허증·여권 등)도 노출된 것으로 알려졌다.
다만 디스코드는 “비밀번호, 전체 카드번호, CCV, 일반 메시지 내용 등은 유출되지 않았다”고 강조했다. 외주 고객지원 시스템을 노린 공격으로, 디스코드 본사 서버에는 직접 침입이 없었다는 설명이다.
디스코드는 사고 직후 △외주사 접근권한 회수 △데이터 보호 당국 통보 △외부 보안 감리 강화 △제3자 시스템 보안통제 재점검 등의 조치를 취했다. 또한 'noreply@discord.com' 주소를 통해서만 공식적으로 피해 이용자에게 연락할 것이라며, 기타 경로로 오는 연락은 피싱 위험이 있다고 경고했다.
디스코드는 “이용자 데이터 보호를 최우선 가치로 삼고 이번 사건과 관련해 추가적인 보안 강화를 진행할 것”이라며 “피해 이용자들이 불안하지 않도록 법집행 기관과 협력해 조사를 이어가고 있다”고 설명했다.
디스코드는 게임 이용자들 사이에서 음성채팅과 커뮤니티 기능으로 인기가 높은 글로벌 메신저다. 전세계 2억명 이상이 사용 중이다. 국내에서도 게이머·크리에이터·커뮤니티 그룹을 중심으로 활발히 이용되고 있다.
박정은 기자 jepark@etnews.com
