디스코드 사용자 정보 유출 사건, 리스토어코드(RestoreCord) 해킹?
최근 해커 포럼에서 디스코드 사용자들의 계정 정보가 대량으로 유출되는 사건이 발생했어요. 유출된 정보에는 사용자 이름, IP 주소, 디스코드 ID 등이 포함되어 있다고 하는데요. 다행히도 디스코드가 직접 해킹당한 건 아닌 것 같아요. 이번 사건은 리스토어코드라는 제3자 백업 서비스가 해킹당하면서 발생한 것으로 보입니다.
리스토어코드, 어떤 서비스일까요?
리스토어코드는 디스코드 서버를 백업하는 데 사용되는 서비스예요. 웹사이트에 따르면, “서버를 공격으로부터 보호하고 복구하는 데 필요한 유일한 디스코드 봇”이라고 스스로를 소개하고 있어요. 9,900만 명의 멤버와 10만 명의 유료 고객을 보유하고 있으며, 5만 5천 개의 디스코드 서버를 백업한다고 하네요.
유출된 정보와 규모
보안 웹사이트 Leakd에서 처음 발견한 이 정보 유출은 BreachForums라는 해커 포럼에 “Sythe”라는 사용자가 올린 것으로 알려졌어요. 유출된 데이터에는 디스코드 ID, IP 주소, 사용자 이름 등이 포함되어 있었죠. 처음에는 약 100만 명의 디스코드 사용자 정보가 유출된 것으로 알려졌지만, 리스토어코드 측은 실제 유출된 IP 주소는 5,000개 미만이며, 유출된 IP 주소도 실제 사용자 정보가 아닌 무작위로 생성된 IP라고 주장하고 있어요. 또한, 2023년 11월에 직원 한 명이 제한된 수의 IP 주소를 부적절하게 공유한 작은 사건이 있었다고 밝혔습니다.
과거에도 유출된 적이 있다?
이번에 유출된 데이터가 담긴 “Restorecord 840K Records Database” 파일은 작년에도 다른 해커 포럼에 게시된 적이 있다고 해요. 하지만 최근 BreachForums에 다시 등장하면서 문제가 재점화된 것이죠.
BreachForums는 어떤 곳일까요?
BreachForums는 과거에 FBI가 폐쇄했던 해커 포럼인데요, 도난당한 데이터를 사고파는 곳으로 악명이 높았어요. 2024년 5월 폐쇄된 지 몇 주 만에 다시 등장했다고 하네요. BreachForums의 설립자인 코너 피츠패트릭(Conor Fitzpatrick)은 2023년에 체포되었지만, 최근 미국 항소 법원에서 그가 받은 관대한 형량을 뒤집으면서 다시 한번 뉴스에 등장하기도 했어요.
주의가 필요해요
현재까지는 데이터가 어떻게 유출되었는지, 유출된 정보로 인해 어떤 악의적인 활동이 있었는지는 불분명해요. 하지만 과거에 유출된 적이 있는 데이터가 다시 등장한 만큼, 디스코드 사용자들은 주의를 기울이는 것이 좋겠어요. 리스토어코드 측은 유출된 정보가 실제 사용자 정보가 아니라고 주장하고 있지만, 혹시 모를 위험에 대비하는 것이 중요하겠죠.