디스코드, 미국 감시 프로그램 코드 연루 의혹으로 신원 인증 소프트웨어 ‘Persona’와 계약 종료

• 디스코드의 신원 인증 파트너 Persona의 코드가 미국 정부 감시 시스템에서 발견되면서, 디스코드는 해당 업체와의 협력을 중단함
• 연구자들은 2,500개 이상의 접근 가능한 파일이 정부 승인 엔드포인트에서 발견됐으며, 이 코드가 얼굴 인식·정치적 인물 감시·테러 관련 검증 기능을 수행했다고 밝힘
• Persona는 사용자의 나이 확인 외에도 269종의 검증 절차를 수행하며, 위험도와 유사도 점수를 부여하는 구조였음
• 디스코드는 이번 협력이 1개월 미만의 시험 운영이었으며, 제출된 정보는 최대 7일간만 저장 후 삭제된다고 설명함
• 이번 사건은 이전의 7만 명 신분증 유출 사고에 이어, 디스코드의 개인정보 보호 체계에 대한 신뢰 문제를 다시 부각시킴

디스코드와 Persona의 협력 종료

• 디스코드는 Persona Identities의 코드가 공개 인터넷과 미국 정부 서버에서 발견된 후 협력 관계를 종료함
  • 연구자들은 약 2,500개의 파일이 미국 정부 승인 엔드포인트에서 접근 가능했다고 보고
  • 해당 코드에는 감시 대상자 목록 대조, 정치적 노출 인물 검증, 테러·간첩 관련 미디어 스크리닝 기능이 포함되어 있었음
• Persona는 나이 검증 외에도 269개의 개별 검증 절차를 수행하며, 14개 범주의 ‘부정적 미디어’ 항목을 점검함
  • 각 사용자 정보에 위험도 및 유사도 점수를 부여하는 구조
• 연구자들은 “단 한 줄의 익스플로잇 코드도 작성할 필요가 없었다”며, 53MB 규모의 데이터가 FedRAMP 정부 엔드포인트에서 발견되었다고 언급
  • 해당 데이터에는 현행 정보기관 프로그램의 코드명 태그가 포함되어 있었음

디스코드의 대응 및 개인정보 정책

• 디스코드는 Persona와의 협력이 1개월 미만의 시험적 파트너십이었다고 확인
  • 일부 사용자만 참여했으며, 제출된 정보는 최대 7일간 저장 후 삭제됨
• 디스코드는 이전에도 제3자 서비스의 보안 문제로 비판을 받음
  • 2025년에는 5CA 서비스 해킹으로 7만 명 이상의 사용자 정부 신분증이 유출됨
  • 유출된 정보에는 IP 주소, 일부 결제 및 기업 데이터가 포함됨
• 최근 디스코드는 ‘청소년 기본 설정(teen-by-default)’ 을 전 세계 계정에 적용했으나, 사용자 반발로 나이 인증은 선택 사항으로 수정함
  • 대부분의 사용자는 정부 신분증 대신 영상 셀피로 인증 가능
  • 디스코드는 “얼굴 스캔은 기기 내에서만 처리되며, 서버로 전송되지 않는다”고 명시

Persona의 입장과 해명

• Persona CEO Rick Song은 발견된 파일이 보안 취약점이 아닌 공개 프런트엔드 정보라고 주장
  • “압축되지 않은 소스맵 파일이 공개된 것일 뿐”이라며, 이는 이미 모든 사용자 기기에 존재하는 코드라고 설명
  • 다만 “압축되지 않은 파일이 온라인에 있는 것은 바람직하지 않다”고 인정
• Song은 Persona가 Palantir, ICE, 정부 기관과의 관계를 부인하며, 현재 FedRAMP 인증 절차 진행 중이라고 밝힘
  • 인증 목적은 직원 신원 검증용 보안 서비스 제공임
• Persona의 269개 검증 항목은 클라이언트 선택 옵션이며, 모든 항목이 사용되는 것은 아님
  • 소셜 미디어의 나이 인증과 기업의 배경 조사 목적은 다르다고 설명
• Song은 Persona가 KYC(고객신원확인) 및 AML(자금세탁방지) 솔루션을 제공하지만, 얼굴 생체정보를 금융 기록이나 법집행 데이터베이스와 연결하지 않는다고 강조

논란과 CEO의 온라인 신상 공격

• 연구자 ‘Celeste’가 Persona와 Palantir, ICE의 연관성을 암시하자, Song은 협박과 비난을 받았다고 공개
  • “우리 회사는 ICE, Palantir과 아무 관계가 없다”고 이메일 스크린샷을 통해 반박
  • 일부 비판이 신입 직원들에게 향하고 있다며, 책임은 자신에게 있다고 언급
• Song의 LinkedIn 프로필에 사진이 없다는 이유로 신상 공격이 이어짐
  • 이에 대해 Song은 “실명 인증이 얼굴 공개를 의미하지 않는다”며, 프라이버시를 지키는 것이 중요하다고 반박

디스코드의 보안 신뢰도 논란 지속

• Persona와의 계약 종료는 디스코드의 보안·개인정보 보호 체계에 대한 불신을 다시 불러옴
  • 연이은 제3자 서비스 문제로 사용자 데이터 관리의 투명성이 핵심 쟁점으로 부상
• 디스코드는 “사용자 나이만 수집하며, 신원은 계정과 연결되지 않는다”고 재차 강조
  • 그러나 과거 FAQ의 보관 기간 설명이 상이해 정책 일관성 논란이 남음