디스코드도 서드파티 사고의 희생양

인기 높은 채팅 및 실시간 소통 앱인 디스코드(Discord)에서 데이터 침해 사고가 발생했다. 디스코드 자체가 해킹 공격을 허용한 건 아니고, 고객 지원 기능을 제공하던 서드파티 업체인 5CA를 통해 일부 데이터가 새나간 것이라고 한다. 구글, 알리안츠생명, 파머스, 디올 등 세계 유수의 기업도 피해갈 수 없었던 ‘서드파티 해킹 사고’를 디스코드도 극복하는 데 실패한 모양새다.

공격자들은 5CA의 네트워크와 시스템들에 무단으로 접근한 뒤 5CA가 담당했던 디스코드 고객들의 정보를 열람한 후 가져갔다. 디스코드 자체 서버가 침해된 것은 아니기에 다수 고객이 피해를 입는 상황으로까지 발전하지는 않았다고, 디스코드는 강조했다. “과거 디스코드의 고객 지원 서비스를 이용하거나, 신뢰 및 안전(Trust & Safety) 팀에 도움을 요청했던 사용자들 중 5CA를 통해서 했던 사람들의 정보만 일부 유출됐습니다.” 디스코드의 설명이다.

5CA 유출 사태로 침해된 정보는 다음과 같은 것으로 현재까지 파악되고 있다.
1) 디스코드에 등록된 사용자 이름
2) 실제 이름
3) 이메일 주소
4) IP 주소
5) 금융 정보(일부만 해당)
6) 5CA 담당자와 주고 받은 메시지
7) 신분증 이미지(일부만 해당)

5)번 금융 정보의 경우, 이용자의 결제 유형과 신용카드 번호 마지막 네 자리 숫자만 유출됐다고 디스코드는 강조하고 있다. 이 때문에 사기 결제 등의 추가 범죄로 이어지는 건 쉽지 않을 것으로 보인다는 게 디스코드의 입장이다. 전체 피해 규모는 아직 다 집계되지 않았으나, 7)번 신분증 이미지의 경우 약 7만 명의 디스코드 사용자가 피해를 입은 것으로 추정된다. 참고로 디스코드의 월간 이용자는 2억 명 이상인 것으로 알려져 있다. 

배후 세력은 누구?

IT 외신 블리핑컴퓨터(Bleeping Computer)에 따르면 이 사건의 배후에는 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters, SLH)가 있다고 한다. 이는 SLH 스스로가 주장한 내용이기도 하다. 이들은 먼저 접근 권한을 훔쳐내는 데 성공했고, 이를 통해 데이터를 탈취했으며, 디스코드에 따로 연락해 돈을 요구한 것으로 보도되고 있다. SLH는 이전부터 여러 굵직한 사건을 일으켜온 그룹으로, 세일즈포스(Salesforce) 해킹 사건과도 연루돼 있다.

아직까지 디스코드 측에서는 공격자에 대한 내용을 공식적으로 발표하지 않고 있다. 즉, SLH가 배후 세력이라는 것과, SLH가 디스코드를 협박하고 있다는 것 모두 아직까지는 SLH 측의 일방적인 주장인 단계인 것이다. 디스코드는 현재 조사를 진행 중인 것으로 알려져 있다. 조사를 통해 영향을 받은 것이 확실하다는 게 밝혀진 사용자들에게는 개별적으로 연락을 하고 있다고도 한다. 다만 전화를 직접하는 일은 없으니 이번 사고와 관련된 전화를 받게 된다면 피싱 공격일 가능성이 높다고 언급하기도 했다.

현재 디스코드는 사용자들에게 다음과 같은 조치를 권장하고 있다.
1) 모든 계정을 이중인증(MFA)으로 보호한다. 이 때 비밀번호도 새롭고 강력하게 설정한다.
2) 인증 방법을 바꾼다 한들, 공격자가 이미 침투한 상태라면 방어 효과가 없다. 그러므로 계정의 활동 내역을 수시로 점검해야 한다.
3) 의심스러운 이메일이나 메시지가 급증할 수 있다. 그러니 메시지 열람에 특히 주의하며, 강력한 백신 프로그램을 사용하는 것이 안전하다.
4) 가능하다면 ‘개인정보 삭제 서비스’를 이용하거나, 여러 서비스들에 개인정보 삭제를 요청한다.

100% 방어가 불가능한 서드파티 침해 사고

현대의 기업들은 대다수가 다른 회사들과 파트너십을 맺고 사업을 운영한다. 기업 간 파트너십은 사실상 없어서는 안 될 요소로 정착돼 있다. 특히 클라우드 체제가 점점 대세로 굳어지는 지금과 같은 시기에 서드파티 SaaS 앱 하나 사용하지 않고도 할 수 있는 업무는 손에 꼽을 정도다. 예를 들어 본지의 경우 소수 인원으로 운영되지만 각종 협업 및 채팅 앱의 도움을 받는다.

서드파티와 직간접적으로 연을 맺어야만 하는 비즈니스 생태계 특성이 점점 강해지고 있지만, 각 기업은 어디까지나 독립적인 개체들이다. 즉 파트너십을 맺었다고 해서 A라는 기업이 B라는 기업의 운영에 간섭할 수는 없다. 서드파티는 계약사의 통제에서 완전히 벗어나 시스템과 사람과 업무 프로세스를 관리하고 운영한다. 그러므로 A사가 B사의 보안 강화를 지시할 수는 없는 노릇이다.

이런 상황에서 서드파티 보안 사고는 영원히 없어지지 않을 유형의 보안 리스크라고 할 수 있다. 따라서 리스크를 최소화 하는 것이 서드파티 사고 관리의 현실적인 목표가 되어야 한다. 이를 위해서 보안 업계가 제안하는 것들이 몇 가지 있다. 

1) 서드파티에 제공하는 데이터를 최소화 한다. 민감한 정보를 공유해야 할 때는 반드시 암호화 한다.
2) 계약을 맺을 때 보안 표준 획득, 패치 주기, 취약점 통지 기한 등을 포함시킨다. 감사권을 요구하는 경우도 있다.
3) 파트너사들을 분야별, 리스크별로 분류해 관리 및 심사한다.
4) 제로트러스트 원칙을 적용한다.
5) 다중인증 등 보다 강력한 인증 체계를 도입하고, 서드파티에도 적용하도록 권한다.
6) 망을 분리해 운영한다.
7) 서드파티 앱에 대한 합법적 모의 해킹 및 보안 평가를 실시한다.
8) 사후를 위한 보험 프로그램에 가입한다.

Related Materials

• Discord ID data breach: Why the world isn't ready for age verification laws, 2025년
• Discord warns users after data stolen in third-party breach, 2025년
• Customer Service Firm 5CA Denies Responsibility for Discord Data Breach, 2025년
• Discord Breach: What We Know So Far?, 2025년

알리안츠생명, 서드파티 침해로 정보 대량으로 유출돼

💡Editor’s Pick - 미국 알리안츠생명의 서드파티에서 개인정보 유출돼 - 알려진 내용 거의 없으나 소셜 엔지니어링 기법 언급되는 중 - 스캐터드스파이더 혹은 샤이니헌터즈? 공격자 정체는 아직 거대 보험사 알리안츠(Allianz)의 자회사인 북미알리안츠보험사(Allianz Life Insurance Company of North America)가 해킹 공격에 당했다. 보다 정확히는, 북미알리안츠가 아니라 이들의 서드파티 업체가

The Tech Edge문가용 기자