글로벌 커뮤니케이션 플랫폼이자 게이머들의 온라인 소통방으로 유명한 디스코드(Discord)는 최근 자사의 제삼자 고객 서비스 제공업체 중 한 곳이 해킹돼 일부 사용자의 정보가 유출됐다고 밝혔다.
디스코드는 현지시각으로 이달 3일 공식 블로그를 통해 “최근 외부 공격으로 디스코드의 제삼자 고객 서비스 제공업체 중 한 곳이 침해됐다”며 “이번 해킹으로 고객지원팀 및 보안팀과 소통했던 일부 사용자에게 피해가 발생했다”고 밝혔다. 하지만 이번 해킹은 디스코드 시스템 자체를 공격하지는 않았다.
이번 해킹은 디스코드 사용에 대한 문의를 위해 고객지원팀 또는 보안팀에 문의한 일부 사용자의 개인정보에 접근했다. 이번 사고로 고객 서비스 시스템과 관련한 데이터가 유출됐다. 회사는 “해킹 공격으로 디스코드 고객지원팀에 제공한 개인정보, 결제정보, 고객지워팀 담당자와의 대화 내용 등이 영향을 받았다”고 밝혔다. 세부적으로는 이름, 닉네임, 이메일, 기타 연락처, 결제 유형, 신용카드 마지막 네 자리 숫자, 구매이력, 그리고 사용자의 IP 주소와 유출됐다. 또 디스코드 서비스 제공업체의 교육자료, 디스코드 사용을 위해 연령 확인용으로 제공했던 운전면허증과 여권 등 신분증 이미지 등도 일부 유출됐다고 설명했다.
다만 사용자의 전체 신용카드 번호, CCV 코드, 고객지원팀과의 온라인 상담을 제외한 디스코드 내 메시지 및 활동 내역, 비밀번호 및 인증정보 등은 침해되지 않았다.
디스코드 관계자는 “사건 발생 직후 해당 고객 서비스 업체의 티켓 시스템 접근 권한을 취소 및 내부 조사를 시작했다”며 “포렌식 전문업체와 협력해 손상된 파일을 복구 중”이라고 밝혔다.
회사는 이용자 개인정보 보호를 최우선으로 하고 있다. 또 이번 사고 인지 즉시 데이터 보호기관에 해킹 피해 사실을 신고하고, 법 집행기관과의 협력 강화, 제삼자 고객 서비스 업체의 보안 시스템 및 위협 탐지 체계 재검토를 하고 있다. 또 향후 정기적인 보안감사도 계획돼 있다.
디스코드는 “사용자의 개인정보 보호에 대한 책임을 중요하게 생각하며, 이번 사건으로 인해 발생할 수 있는 불편과 우려를 충분히 이해한다”고 밝히며, 투명한 정보 공개와 신속한 대응을 약속했다.
한편 디스코드는 미국 캘리포니아주 샌프란시스코를 거점으로 2015년에 설립됐다. 처음에는 게이머들을 위한 음성 및 텍스트 채팅 플랫폼으로 시작했지만, 현재는 영역을 확장해 커뮤니티, 교육, 업무 등 다양한 분야에서 활용되는 글로벌 커뮤니케이션 도구로 성장했다.
