미국의 대표적인 메신저 플랫폼 디스코드(Discord)가 2백만 명이 넘는 사용자들의 연령 인증 데이터 유출 사고로 인해 해커들로부터 협박을 받고 있는 정황이 드러났다. 일부 보안 전문가는 해커들이 해당 정보를 유출하겠다고 위협하며 금전적 요구를 하고 있을 것으로 분석하고 있다.

해킹 관련 정보를 수집 및 공유하는 보안 커뮤니티 VX-언더그라운드(VX-Underground)는 22일 공식 X(구 트위터)를 통해 해킹의 상세 정황을 공개했다. 이들은 “디스코드가 사용자의 운전면허증 또는 여권 사진을 포함한 민감한 데이터를 저장한 외부 고객센터 플랫폼 젠데스크(Zendesk)를 통해 침해당했다”며 “데이터에는 210만 명에 달하는 사용자의 연령 인증 이미지 2,185,151장이 포함돼 있다”고 밝혔다. 이 과정에서 주민등록증에 준하는 개인정보가 대규모로 포함됐을 가능성도 제기된다.

이번 사건은 작년 9월 20일 발생했으나, 디스코드는 이달 19일(금)에야 공식 보도자료를 통해 해킹 사실을 인정하며 “이번 사건은 제한된 수의 사용자에게만 영향을 미쳤다”고 해명했다. 그러나 VX-언더그라운드는 실제 피해 규모가 이에 훨씬 미칠 수 있다고 지적하며, 심각한 개인정보 유출 가능성을 경고하고 있다.

현재 해커들은 유출된 데이터를 공개하겠다며 디스코드 측에 지속적으로 협박을 가하고 있는 것으로 보인다. 다만 구체적인 요구 조건이나 금전적 대가가 언급되진 않았으며, 보안 전문가들은 정보 유출을 막기 위한 거래 시도가 진행 중일 가능성도 배제하지 않고 있다.

디스코드는 미국 대선 국면에서 도널드 트럼프 대통령이 주목했던 ‘쉽고 익명화된 커뮤니케이션 공간’으로 부상한 바 있으며, 다양한 커뮤니티가 자유롭게 활동하고 있는 환경 특성상 보안 사고가 끼치는 영향은 단순 수치를 넘는다는 평가다. 한 보안 전문가는 “개인정보가 담긴 운전면허나 여권 같은 문서가 유출되면, 금융 및 암호화폐 계정 해킹에 활용되거나 사이버 범죄에 악용될 가능성이 높다”고 우려했다.

이번 사태를 계기로 디스코드를 포함한 글로벌 IT 플랫폼들의 제3자 고객지원 인프라에 대한 보안 검토와 전면 검증 필요성이 더욱 부각되고 있다. 플랫폼 기업들이 데이터를 외부 서비스에 맡기는 관행이 반복된다면, 사용자의 신뢰 확보는 점점 더 어려워질 전망이다.