70,000명 Discord 사용자의 신분증 정보 유출 가능성

• Discord는 서드파티 고객지원 업체의 보안 사고로 인해 약 70,000명 사용자의 정부 발급 신분증 사진이 노출될 수 있었음을 밝힘
• 이번 사고는 Discord 자체 시스템이 아닌 외부 서비스 공급자에서 발생함
• 공격자는 실제 피해 규모보다 과장된 수치를 퍼뜨리며 Discord에 금전적 협박을 시도함
• 피해를 입은 모든 사용자는 개별적으로 직접 안내를 받았으며, Discord는 법 집행 기관 등과 긴밀히 협력 중임
• 피해 공급업체와의 계약을 종료하고, 보안 강화 조치를 즉각적으로 시행함

보안 사고 개요

• Discord는 최근 서드파티 고객 서비스 업체에서 발생한 보안 사고에 대해 공식 입장을 공유함
• 불법 행위를 저지른 가해자들이 온라인에 잘못된 정보와 과장된 주장(피해자 수 증폭)을 유포하고 있어 혼선이 발생함

사고의 본질

• Discord 자체 시스템이 아닌, 고객 서비스 지원을 위해 사용하는 외부 업체 시스템이 해킹 대상임
• 외부 업체의 데이터 노출로 인해 최대 약 70,000명 사용자의 정부 발급 신분증 사진이 노출될 가능성 발생함
• 해당 신분증 정보는 주로 나이 확인 및 연령 제한 관련 이의제기 처리를 위해 사용된 데이터임

Discord의 대응

• 모든 피해 사용자에게 개별적으로 안내가 이미 완료됨
• Discord는 법 집행 기관, 데이터 보호 당국, 외부 보안 전문가와 계속 협력 중임
• 사고가 발생한 외부 업체와의 계약을 즉시 종료함
• 해당 시스템의 보안 조치를 강화함

Discord의 추가 입장

• 위협 당사자의 잘못된 주장 및 불법 행위에 거래(보상) 의사가 전혀 없음을 강조함
• 개인정보 보호에 대한 책임감을 엄중하게 인식하고 있으며, 사용자들의 우려를 이해함