미국의 게임 특화 메신저 앱 디스코드가 고객지원 업무를 맡은 외부 업체를 통해 해킹 피해를 입으면서, 일부 이용자의 개인정보가 유출된 사실이 확인됐다.
디스코드는 2025년 10월 3일(현지 시각) 해킹 공격이 외주 고객지원 업체를 통해 이뤄졌다고 공식 발표했다. 피해 규모는 구체적으로 알려지지 않았지만, 공격자들이 접근한 정보에는 사용자명, 이메일 주소, IP 주소 등이 포함된 것으로 전해졌다. 다만 디스코드의 자체 서버나 메신저 플랫폼의 핵심 시스템은 침해되지 않았다고 회사 측은 밝혔다.
디스코드는 미국 샌프란시스코에 본사를 두고 있으며, 게임 음성채팅과 커뮤니케이션에 최적화된 메신저 앱으로 특히 10~30대 젊은 게이머 사이에서 널리 사용되고 있다. 국내에서도 게임업체들이 신작 홍보 채널이나 이용자 커뮤니티 용도로 디스코드를 적극적으로 활용 중이다.
회사는 사고 발생 직후 외주 고객지원 업체의 플랫폼 접근 권한을 즉시 차단했으며, 디지털 포렌식 전문가와 수사기관에 정식 조사를 요청한 상태다. 이를 통해 유출 경로와 공격자의 신원, 의도를 파악하는 데 주력하고 있다고 설명했다.
이번 사고는 디지털 플랫폼 기업들이 외부 파트너를 활용하는 과정에서 발생할 수 있는 보안 취약점의 대표적 사례로 꼽힌다. 특히 고객 데이터가 외주 인력 또는 시스템을 통해 제3자에게 노출될 수 있다는 점에서 개인정보 보호 시스템 전반에 대한 재점검이 요구된다.
이 같은 흐름은 앞으로 플랫폼 기업들이 고객응대 업무의 외주화에 더 신중해지도록 만드는 한편, 이용자 데이터의 보관 및 처리 체계 전반에 대한 보안 강화 조치로 이어질 가능성이 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>