맨위로 가기
  • 공유 공유
  • 댓글 댓글
[이지 인사이트] #4 디스코드 서버 만들기 — 기본 편 Powered by Ludium
코인이지

2024.06.13 16:46:08

오늘은 내가 OverProtocol의 디스코드 서버를 만들었던 과정을 바탕으로 기본적인 보안/역할 설정에 대해 이야기 해볼거야.

디스코드 계정 보안 설정

디스코드 서버의 소유자는 해당 서버의 모든 권한이 있고, 계정이 해킹 당하면 해커가 공식 계정을 사칭하여 스팸 링크를 보내 피해가 발생하거나, 서버의 채널들이 소실되거나, 최악의 경우 서버를 통째로 빼앗길 수 있기에 보안 설정을 꼭 신중히 해야 해.

해커가 올린 링크를 클릭하여 지갑을 연결하면 자산이 탈취당할 수 있는 형태의 공격(출처: 크립토체크)

디스코드 계정이 해킹 당하는 경우는 크게 세 가지로 분류할 수 있어.

  1. 이메일/비밀번호 노출
  2. 계정 권한 탈취
  3. 계정 토큰 탈취

중요한 보안 체크리스트

  1. 기본적인 보안 설정(백신 및 방화벽 등)이 되어 있는 컴퓨터에서 디스코드 이용하기
  2. 이메일/비밀번호가 노출 되더라도 로그인 할 수 없도록 2단계 인증 활성화 하기
  3. 비밀번호를 자주 변경하여 노출 및 주기적인 토큰 변경을 해주기
  4. 다른 서버에 입장하거나 웹에서 계정 연동 하지 않기
  5. 브라우저 환경보다는 앱(PC/모바일)에서 디스코드 이용하기
  6. 소유자가 로그인 한 PC에서는 확인되지 않은 링크 클릭이나 불필요한 작업들 하지 않기
  7. [사용자 설정]-[기기]에서 주기적으로 로그인 된 세션 체크하기

서버 소유자의 계정은 주기적인 비밀번호 변경 외에는 항시 로그아웃 된 상태로 유지하고, 주요 작업 및 소통은 권한을 위임 받은 다른 계정을 사용하는 것도 좋은 방법이야.

주기적으로 로그인 되어 있는 다른 기기가 있는지 확인하기(출처 : 루디움)

소유자 외에 관리자의 보안 설정도 굉장히 중요한데 밑에서 설명해줄게.

모든 설정을 완료했다면, 서버를 생성해보자

디스코드 서버를 처음 생성하면 보게 되는 화면(출처 : 루디움)

커뮤니티 기능 활성화

서버를 생성한 뒤에 [서버 설정] — [커뮤니티 활성화]를 선택하면 커뮤니티 업데이트/보안 알림 채널, 공지/포럼/스테이지 채널, 온보딩 기능, 서버 인사이트 기능, 서버 찾기/웹사이트 등 디스코드의 많은 편의 기능을 활용할 수 있어.

특히 서버 찾기 기능을 활성화 하려면 여러 가지 조건을 충족해야 하는데, 서버를 생성한 지 8주가 지나야 한다는 조건이 포함되어 있어서 서버를 미리 생성해 두는 것이 좋아.

서버 찾기 기능 활성화를 위해 필요한 조건들

기본 역할 설정

디스코드에는 역할에 따라 다른 권한을 부여해서 비공개 채널 설정이나 채팅 금지 등 제한을 적용할 수 있는 기능이 있어.

이 글에서는 주로 팁과 주의할 부분들을 다룰 예정이기에 디스코드의 [서버 설정] — [역할] — [기본 권한]에서 권한의 종류와 설명을 먼저 확인하고 읽는 것을 추천해.

Part 1. 온보딩 기능

서버 입장 단계에서 사용자에게 역할 선택을 강제할 수 있는 온보딩 기능

멤버가 입장 단계에서 정해진 질문과 답변에 따라 역할을 부여 받을 수 있는 기능이야. 이 단계에서는 서버에 들어오는 모든 멤버에게 역할을 강제할 수 있기 때문에, 멤버가 스스로 역할을 선택하게 하는 가장 좋은, 중요한 단계야. [서버 설정] — [커뮤니티] — [온보딩]에서 자세한 설명을 확인할 수 있어.

  1. everyone 역할 서버 멤버 모두에게 적용되는 기본 역할로, 온보딩 기능을 활용하기 위해서는 이 역할을 가진 멤버가 보고 메세지를 보낼 수 있는 채널이 5개 이상 있어야 해.
  2. verified/not verified 역할 온보딩 단계에서 질문을 통해 멤버에게 서버 규칙을 잘 지키겠다는 동의를 받거나 봇을 필터링 할 수 있어. 필수 질문으로 지정할 경우, 멤버는 무조건 두 역할 중 하나를 선택하는 것이 강제되기에 서버의 모든 멤버에게 최소한 두 역할 중 하나를 지정할 수 있어. 인증된 멤버에게는 기본 채널들을 보거나 채팅할 수 있는 권한을 주고 다음 온보딩 과정을 수행할 수 있도록 안내하고, 인증되지 않은 멤버에게는 인증을 수행할 수 있는 채널만 보여주는 식으로 권한을 조정할 수 있어.
  3. 멤버 페르소나에 따라 역할 부여하기 마찬가지로 온보딩 단계에서 간단한 질문과 멤버의 답변을 통해 멤버에게 역할을 부여할 수 있는데, 관련 내용은 심화편에서 더 상세하게 다룰 예정이야.

Part 2. 민감한 권한

채널이 삭제되면 되돌릴 수 없기에, 관리자라도 채널 관리하기 권한은 주지 않는 것을 권장한다.(출처: 루디움)

디스코드에는 민감한 권한들이 있어. 채널/역할 관리, 서버 관리, 멤버 추방/차단, 메세지 관리, 모든 역할 멘션하기 등은 다른 멤버를 제한하거나, 서버의 구성 요소를 변경할 수 있는 권한을 주는 것이기에 관리자가 아니라면 꼭 제외해야 하는 권한이야. 추가적으로 나는 디스코드 서버를 텍스트 기반 소통을 위한 커뮤니티로 활용하기에 대부분의 채널에서 채널 보기, 메세시 보내기, 반응 추가하기, 메세지 기록 보기를 제외한 멤버의 모든 권한을 비활성화 해 둔 상태로 운영하고 있어. 이는 멤버의 자유도를 크게 제한하는 영역이지만, 큰 서버일수록 스팸 활동을 하는 외부인들도 많으니 가급적 보수적으로 권한을 설정하는 것을 권장해.

Part 3. 관리자 역할

조금 불편하더라도 이 기능을 사용하는 대신, 수동으로 권한 설정을 하는 것을 권장한다.(출처 : 루디움)

디스코드에는 모든 채널 관련 권한이나 제한을 무시할 수 있는 “관리자” 권한이 있어. 설명에서도 위험하니 신중히 사용하라고 되어 있지만, 나는 가급적 이 권한을 본인이나 서버 담당자(1인)를 제외한 누구에게도 주지 않는 것을 추천해. 관리자 권한을 가진 멤버가 늘어난다는 것은, 계정이 해킹 당했을 때 서버에 큰 피해를 줄 수 있는 공격 지점이 늘어난다는 의미이기도 해. 따라서 조금 불편하더라도 관리자 권한이 없는 관리자 역할을 따로 만들고, 작업에 필요한 권한들만 수동으로 부여해 주는 것이 더 좋은 방법이야. 또한 채널/역할 관리나 서버 관리 등의 기능은 관리자라고 하더라도 매우 소수만 접근할 수 있도록 해야 관리자가 해킹당하더라도 피해를 최소화 할 수 있어. 또한 봇을 활용하면 관리자의 계정이 해킹 당했을 때, 명령어를 통해 그 사람의 권한을 제한할 수 있어. 이 기능은 심화편에서 더 자세히 설명할게.

프로젝트 공식 소셜 계정의 해킹 사례는 항상 많고, 최근에도 대형 프로젝트들의 디스코드 관리자 계정이 해킹당한 사례가 있어서 관련 내용을 자세히 다루느라 글이 길어졌어. 다음 글에서는 오늘 다루지 못한 카테고리/채널 관련 내용과 온보딩/역할 관련 세부 설정과 관련한 내용들을 다룰 예정이야!

출처: 루디움(https://ludium.world),
디애셋 프로(https://contents.premium.naver.com/digitalasset/digitalassetpro)

Arang | Community Manager of OverProtocol

Lives in Metaverse Community

 

 

📍더 알아보기 : https://t.me/coiniseasy

📍코인이지 앱 : 

IOS- https://apps.apple.com/us/app/coineasy/id6463145391

Andoid - https://play.google.com/store/apps/details?id=com.coineasy.coineasy

댓글 서비스는 로그인 후 이용하실 수 있습니다.
전체댓글 [7]
댓글보기
  • Slowpoke82
  • 2024.06.18 07:07:27
잘 봤습니다
답글 달기
  • 0
  • ·
  • 0
  • 릴라당
  • 2024.06.16 12:51:01
잘보고갑니다
답글 달기
  • 0
  • ·
  • 0
  • 러너일이
  • 2024.06.16 09:31:02
잘 봤습니다.
답글 달기
  • 0
  • ·
  • 0
  • 다사랑
  • 2024.06.15 13:21:53
감사합니다.
답글 달기
  • 0
  • ·
  • 0
  • Slowpoke82
  • 2024.06.15 13:17:09
잘 봤습니다
답글 달기
  • 0
  • ·
  • 0
  • 릴라당
  • 2024.06.15 09:39:53
잘보고갑니다
답글 달기
  • 0
  • ·
  • 0
  • 릴라당
  • 2024.06.14 01:50:58
잘보고갑니다
답글 달기
  • 0
  • ·
  • 0
1