Edgen Crypto·Oct 08 2025, 14:41Discord는 제3자 고객 서비스 제공업체와 관련된 보안 사고를 겪었으며, 이로 인해 210만 명의 사용자에게서 연령 확인 사진 및 결제 정보를 포함한 민감한 사용자 데이터가 노출되어 중앙 집중식 신원 시스템 및 Web3 보안에 대한 우려를 제기했습니다.
주요 통신 플랫폼인 Discord는 제3자 고객 서비스 제공업체의 침해로 인한 보안 사고를 공개했습니다. 이 침해로 인해 운전면허증 및 여권과 같은 연령 확인 사진을 포함한 약 210만 명의 사용자의 민감한 사용자 데이터가 노출되었습니다. Discord의 핵심 시스템은 안전하게 유지되었지만, 이번 사건은 민감한 정보 처리를 위해 외부 공급업체에 의존하는 데 내재된 심각한 취약성을 강조합니다. 시장 반응은 데이터 처리 관행에 대한 정밀 조사가 강화되고 있음을 나타내며, 이는 더 넓은 Web3 생태계 내에서 분산형 및 개인 정보 보호 신원 솔루션의 채택 및 개발을 가속화할 수 있습니다.
보안 사고는 무단 당사자가 제3자 고객 서비스 제공업체에서 관리하는 Discord의 Zendesk 지원 시스템을 침해하면서 시작되었습니다. 이 침해로 공격자는 고객 지원 또는 신뢰 및 안전 팀과 상호 작용 한 사용자의 개인 정보에 액세스할 수 있었습니다. 유출된 데이터에는 이름, Discord 사용자 이름, 이메일 주소, 지원팀에 제공된 연락처 세부 정보 및 IP 주소가 포함되었습니다. 결제 유형, 신용 카드 마지막 네 자리 숫자 및 구매 내역과 같은 제한된 청구 정보도 지원 티켓과 관련된 계정에서 노출되었습니다. 결정적으로, 사용자가 연령 확인 이의 제기를 위해 제출한 소수의 정부 발급 신분증 이미지에 접근되었습니다. 고객 서비스 상담원과 주고받은 메시지, 교육 자료와 같은 제한된 기업 데이터도 취약했습니다.
Discord는 침해된 제공업체의 티켓 시스템 접근 권한을 즉시 취소하고 컴퓨터 포렌식 회사 및 법 집행 기관과 조사를 시작했습니다. 회사는 영향을 받은 사용자에게 이메일을 통해 통지하기 시작했으며, 공식적인 통신은 전화 통화를 포함하지 않을 것임을 강조했습니다. 당국에 통보되었으며, Discord는 보안 및 개인 정보 보호 표준 준수를 보장하기 위해 자주 감사할 계획과 함께 제3자 지원 제공업체에 대한 위협 감지 시스템 및 보안 제어를 검토하고 있습니다. 보고서에 따르면 무단 당사자는 Discord에게 재정적 몸값을 갈취하려고 시도했습니다.
이번 사건은 중앙 집중식 신원 시스템의 보안과 Web3 인프라를 포함한 디지털 환경 전반의 제3자 서비스 제공업체로 인한 위험에 대한 우려를 증폭시킵니다. Discord의 내부 보호 장치에도 불구하고 민감한 데이터의 노출은 지원 관련 취약성이 심각한 개인 정보 보호 문제와 잠재적인 피싱 위협으로 이어질 수 있음을 강조합니다. 이러한 침해는 신뢰 하락에 기여하며, 한 보고서에 따르면 2025년 상반기에 사이버 공격으로 31억 달러가 손실되었고, Discord 관련 침해는 특히 플랫폼에 의존하는 Web3 프로젝트의 사용자 증가율을 22% 감소시켰습니다.
이번 사건은 분산형 및 개인 정보 보호 신원 솔루션에 대한 수요와 채택을 가속화할 것으로 예상됩니다. **영지식 증명(ZK-proofs)**과 같은 기술은 강력한 방어 메커니즘으로 주목받고 있습니다. ZKP는 사용자가 민감한 기본 정보를 공개하지 않고도 신원 또는 소유권을 확인할 수 있도록 하여 피싱 및 신원 도용과 관련된 위험을 크게 줄입니다. 이번 사건은 업계의 변곡점을 강조하며, 탄력적이고 사용자 중심의 신원 인프라로의 전환이 필요함을 시사합니다.
산업 분석에 따르면 Discord와 같은 사건으로 대표되는 중앙 집중식 신원 시스템의 취약성은 공격자에게 매력적인 표적이 됩니다. 사용자가 개인 정보에 대한 통제력이 제한적인 데이터 주권의 부족은 전통적인 모델의 근본적인 결함입니다. 전문가들은 이러한 시스템을 넘어설 것을 주장하며, ZK 기반 애플리케이션(ZKApps)이 블록체인 개발의 중요한 추세를 나타낸다고 강조합니다. Concordium과 같은 프로젝트는 사용자가 익명성을 유지하면서 법적 감독 기능을 유지할 수 있도록 하는 검증 가능하지만 개인적인 신원 솔루션을 제공하는 ZKP 신원 프로토콜을 구현하고 있습니다. 이 암호화 접근 방식은 취약한 신뢰 기반 모델을 향상된 정밀도와 보안으로 대체합니다.
Discord 침해는 상당한 사용자 데이터를 처리하는 플랫폼에 영향을 미치는 더 광범위한 보안 사고 패턴과 일치합니다. 다른 주요 플랫폼, 특히 Coinbase에서도 제3자 고객 지원의 유사한 취약성이 확인되었습니다. Coinbase는 해외 고객 지원 센터의 내부자를 포함한 침해로 인해 사용자 개인 정보가 노출된 후 조사를 받았습니다. Coinbase 침해의 재정적 영향은 1억 8천만 달러에서 4억 달러 사이로 추정되었습니다. 또한, 암호화폐 산업은 Bybit 거래소 해킹으로 거의 15억 달러의 손실을 입었으며, Phemex 및 Infini와 같은 다른 거래소도 상당한 침해를 겪는 등 상당한 손실을 경험했습니다. 이러한 사건들은 Web3 프로젝트에서 강력한 사이버 보안 프레임워크, 하드웨어 키 및 AI 필터의 중요한 필요성을 집단적으로 강조합니다. 투자자들은 제품 설계부터 거버넌스 및 사용자 교육에 이르기까지 사이버 보안을 기본 요소로 포함하는 프로젝트를 점점 더 우선시하고 있으며, 진화하는 위협에 대한 적응력이 디지털 혁신의 장기적인 회복력을 결정할 것임을 인식하고 있습니다. 제로 트러스트 모델 및 블록체인 인증으로의 전환은 디지털 자산을 보호하고 블록체인 애플리케이션의 잠재력을 확장하는 데 필수적인 것으로 간주됩니다.
