디스코드 외주 고객센터 해킹, 신분증 등 개인정보 유출

전 세계 게이머들이 애용하는 메신저 플랫폼 디스코드(Discord)가 해킹 피해를 입었다.

이번 해킹은 디스코드 자체 서버가 아닌 외주 고객 지원 시스템에 이루어졌으며, 일부 이용자의 개인정보가 유출되었다. 해당 사건은 지난 9월 20일 발생했으며, 해커는 디스코드에 금전적 요구를 한 것으로 확인되었다.

이로 인해 디스코드의 고객 지원팀이나 트러스트 & 세이프티 팀에 문의했던 일부 이용자들의 개인정보가 유출됐다. 실명, 디스코드명, e메일, IP 주소, 고객 지원 대화 내용 등이 포함되며, 일부 이용자의 경우 개인 인증 절차를 위해 제출했던 운전면허증이나 여권 등 정부 인증 신분증 이미지도 유출된 것으로 알려졌다. 이와 함께 제한된 결제 정보(결제 수단 종류, 카드 마지막 네 자리, 구매 이력)도 노출됐다.

디스코드는 해커가 비밀번호, 전체 신용카드 번호, 일반 메시지 내용 등은 획득하지 못했다고 강조했다. 회사는 사고 직후 해당 외주 업체의 시스템 접근 권한을 즉시 회수하고, 데이터 보호 당국과 법 집행 당국에 통보하는 등 필요한 모든 조치를 취했다고 밝혔다.

한편, 디스코드는 피해를 본 이용자들에게 공식 이메일을 통해 개별 통지하고 있으며, 의심스러운 메시지나 통신을 받을 경우 경계를 늦추지 말 것을 권고했다. 회사는 이용자 데이터 보호 책임을 최우선으로 두고 조사를 이어갈 것이라 밝혔다.