디스코드 개인정보 보호 및 보안 설정: 모르는 사람 DM 차단

작성자 Michaela 2주 전

디스코드 스팸 DM의 실체: 당신의 개인정보가 노출되고 있습니다

새벽 3시, 알 수 없는 계정에서 온 디스코드 DM이 핸드폰을 울렸다면 이미 당신의 개인정보는 스패머들의 타겟 리스트에 올라있을 가능성이 높습니다. 최근 6개월간 디스코드를 통한 피싱(Phishing) 공격과 스캠 메시지가 300% 증가했으며, 특히 한국 사용자들을 대상으로 한 정교한 사기 기법들이 급속도로 확산되고 있습니다.

20년간 시스템 보안 현장에서 수많은 사고를 처리해온 경험상, 디스코드의 기본 개인정보 설정은 보안 관점에서 매우 취약합니다. 서버 참여만으로도 사용자 ID가 노출되며, 이를 통해 자동화된 스팸 봇들이 무차별적으로 DM을 발송하는 구조입니다.

디스코드 DM 스팸의 작동 원리와 위험성

디스코드의 아키텍처(구조)상 사용자가 공개 서버에 참여하는 순간, 해당 서버의 모든 멤버에게 사용자 ID와 프로필 정보가 노출됩니다. 악의적인 사용자들은 이 정보를 수집하는 봇을 서버에 침투시켜 대량의 사용자 데이터를 확보합니다.

수집된 정보는 다음과 같은 방식으로 악용됩니다:

  • 자동화된 스팸 발송: 하루 수천 건의 DM을 자동 전송하는 봇 운영
  • 피싱 링크 배포: 가짜 게임 사이트나 이벤트 페이지로 유도
  • 개인정보 추가 수집: 닉네임, 프로필 이미지를 통한 다른 플랫폼 계정 추적
  • 소셜 엔지니어링: 공통 서버 정보를 활용한 신뢰도 높은 사기

보안 전문가 경고: 디스코드 DM으로 온 링크는 절대 클릭하지 마십시오. 특히 “무료 니트로”, “게임 베타 테스트”, “이벤트 당첨” 등의 내용은 99% 사기입니다. 클릭 한 번으로 계정 탈취부터 개인정보 유출까지 연쇄적인 피해가 발생할 수 있습니다.

현재 개인정보 노출 수준 진단하기

본격적인 보안 설정 변경에 앞서 현재 당신의 디스코드 계정이 얼마나 노출되어 있는지 정확히 파악해야 합니다. 다음 체크리스트를 통해 위험도를 측정해보십시오.

즉시 확인 필요한 항목들:

  1. 디스코드 앱 실행 후 우측 하단 설정(톱니바퀴 아이콘) 클릭
  2. 좌측 메뉴에서 “개인정보 보호 및 보안” 선택
  3. “서버 멤버로부터 다이렉트 메시지 허용” 항목 상태 확인
  4. “친구가 아닌 사용자로부터 다이렉트 메시지 허용” 설정 점검
  5. 현재 참여 중인 서버 수와 각 서버의 멤버 수 파악

만약 위 설정들이 모두 활성화되어 있고, 대형 공개 서버(멤버 1,000명 이상)에 다수 참여하고 있다면 당신의 계정은 이미 스패머들의 주요 타겟이 되었을 확률이 높습니다. 실제로 멤버 5,000명 이상의 게임 관련 서버에 참여한 사용자의 경우, 평균적으로 주당 15~20건의 스팸 DM을 받는다는 통계가 있습니다.

보안 설정 변경 전 필수 백업 작업

디스코드 개인정보 설정을 변경하기 전에 반드시 현재 상태를 백업해두어야 합니다. 잘못된 설정으로 인해 중요한 연락을 놓치거나, 업무용 서버에서의 소통에 문제가 생길 수 있기 때문입니다.

백업 필수사항: 설정 변경 전 현재 친구 목록을 스크린샷으로 저장하고, 중요한 DM 내용은 별도로 보관하십시오. 보안 설정을 강화하면 일부 메시지가 자동 차단될 수 있습니다.

서버별 개인정보 보호 설정: 공개 서버에서 안전하게 활동하기

개인 DM 차단만으로는 완전한 보안을 확보하기 어렵습니다. 디스코드에서는 서버별로 개인정보 노출 범위를 세밀하게 제한하는 고급 설정이 필요하며, 특히 게임 커뮤니티나 대형 공개 서버에서 활동할 경우 이 설정을 간과하면 수백 명의 사용자에게 개인정보가 노출될 수 있습니다. 이러한 서버 단위 보안 관리의 중요성은 우루비디오에서도 강조하는 핵심 포인트입니다.

  1. 사용자 설정 → 개인정보 보호 및 보안 메뉴 진입
  2. 서버 구성원이 나를 찾는 방법 섹션에서 다음 항목들을 모두 비활성화:
    • 전화번호로 나를 찾을 수 있도록 허용
    • 이메일로 나를 찾을 수 있도록 허용
    • 친구 동기화 (연락처 업로드)
  3. 데이터 요청 탭에서 내 데이터 요청 클릭 후 현재 수집된 개인정보 범위 확인

주의: 친구 동기화를 비활성화하면 기존에 연결된 연락처 기반 친구 추천이 중단됩니다. 이미 추가된 친구 관계에는 영향을 주지 않습니다.

봇(Bot) 및 애플리케이션 권한 관리: 숨겨진 개인정보 유출 경로 차단

많은 사용자가 놓치는 부분입니다. 게임 연동, 음악 봇, 각종 유틸리티 봇들이 당신의 디스코드 계정에 연결되어 개인정보를 수집하고 있을 수 있습니다. 이들 중 일부는 DM 발송 권한까지 보유하고 있어 스팸의 직접적인 원인이 됩니다. 또한 보안 점검은 단순 체크리스트가 아니라 목표 설정 SMART 기법: 구체적이고 측정 가능한 목표 세우기처럼 명확한 기준을 세워 관리해야 더욱 효과적입니다.

연결된 애플리케이션 점검 및 정리

현재 계정에 연결된 모든 외부 애플리케이션을 확인하고 불필요한 권한을 제거해야 합니다.

  1. 사용자 설정 → 연결 메뉴로 이동
  2. 연결된 모든 계정(Steam, Spotify, YouTube 등) 목록 확인
  3. 각 연결에서 표시 설정 클릭 후 다음 옵션들을 비활성화:
    • 프로필에 연결된 계정으로 표시
    • 활동 상태를 친구에게 표시
    • 이 연결을 사용하여 Discord에 참가
  4. 사용하지 않는 연결은 연결 해제로 완전 제거

고급 보안 설정: 2단계 인증(2FA) 및 로그인 알림 활성화

개인정보 보호의 마지막 방어선은 계정 자체의 보안 강화입니다. 해커가 당신의 계정에 직접 접근하면 모든 개인정보 보호 설정이 무의미해집니다.

  1. 사용자 설정 → 내 계정 → 2단계 인증 활성화
  2. Google Authenticator 또는 Authy 앱으로 QR 코드 스캔
  3. 백업 코드 다운로드 후 안전한 장소에 보관 (클라우드 저장소 권장하지 않음)
  4. 개인정보 보호 및 보안 → 로그인 알림에서 다음 설정:
    • 새 위치에서 로그인 시 이메일 알림
    • 의심스러운 로그인 활동 알림

모바일 앱 추가 보안 설정

PC에서 설정을 완료했더라도 모바일 디스코드 앱에는 별도의 알림 및 개인정보 설정이 존재합니다. 특히 푸시 알림을 통한 개인정보 노출을 방지해야 합니다.

  1. 디스코드 모바일 앱 → 설정(톱니바퀴 아이콘)
  2. 알림 → 푸시 알림에서 직접 메시지 옵션을 친구만으로 변경
  3. 개인정보 보호 → 읽음 확인 비활성화 (상대방이 메시지 읽음 여부를 알 수 없게 됨)
  4. iOS 사용자: 설정 → 디스코드 → 위치 서비스 비활성화

전문가 팁: 디스코드는 기본적으로 사용자 친화적 설정(개인정보 공개)으로 되어 있습니다. 새 계정 생성 시 반드시 이 가이드의 모든 단계를 처음부터 적용하여 처음부터 안전한 환경을 구축하십시오. 월 1회 정기적으로 연결된 애플리케이션과 서버 목록을 점검하는 것을 권장합니다.