 |
| (사진=디스코드) |
[알파경제=김영택 기자] 온라인 메신저 디스코드(Discord)에서 외부 고객지원 서비스 업체를 통한 해킹으로 일부 이용자 정보가 유출되는 사고가 발생했다.
디스코드 자체 시스템이 아닌, 고객센터를 담당하는 제3자 업체의 정보가 노출된 것으로 확인됐다.
디스코드는 3일(현지시간) 공식 블로그를 통해 "제3자 고객지원 업체가 외부 공격을 받아 일부 이용자 데이터에 무단 접근이 있었다"고 밝혔다.
디스코드는 해당 업체의 접근 권한을 회수하고 조사에 착수했으며, 현재 포렌식 전문기관 및 법 집행 당국과 협력하여 피해 이용자들에게 순차적으로 이메일을 발송하고 있다고 전했다.
이번 사고는 디스코드의 고객지원 또는 트러스트&세이프티(Trust & Safety) 팀에 문의했던 일부 이용자를 대상으로 발생했다.
유출된 정보에는 이름, 디스코드 사용자명, 이메일 주소, IP 주소, 고객지원 대화 내용, 그리고 결제 수단 종류, 카드 마지막 4자리, 구매 이력 등 제한적인 결제 정보가 포함됐다.
일부 이용자의 경우, 나이 인증 절차 과정에서 제출한 운전면허증이나 여권과 같은 정부 발급 신분증 이미지도 노출된 것으로 알려졌다.
디스코드는 비밀번호, 전체 카드 번호, CCV, 일반 메시지 내용 등은 유출되지 않았다고 강조하며, 이번 사고가 외주 고객지원 시스템을 겨냥한 공격이며 디스코드 본사 서버에는 직접적인 침입이 없었음을 재차 밝혔다.
회사는 사고 인지 직후 외주 업체 접근 권한 회수, 데이터 보호 당국 통보, 외부 보안 감리 강화, 제3자 시스템 보안 통제 재점검 등의 조치를 신속하게 시행했다.
또한, 피해 이용자에게는 'noreply@discord.com' 주소를 통해서만 공식적으로 연락할 것이며, 다른 경로로 오는 연락은 피싱 위험이 있음을 경고했다.
전 세계 2억 명 이상이 사용하는 디스코드는 게임 이용자들 사이에서 음성 채팅 및 커뮤니티 기능으로 높은 인기를 누리고 있는 글로벌 메신저다.
국내에서도 게이머, 크리에이터, 커뮤니티 그룹을 중심으로 활발하게 이용되고 있다.
알파경제 김영택 기자(sitory0103@alphabiz.co.kr)
