최근 수정 시각 : 2025-03-07 22:27:01

Discord/문제점 및 사건 사고

1. 개요2. 작성하기 전에3. 계정 영구 정지 문제4. 프로그램 설치 및 실행 에러5. 이용약관 변경으로 인한 계정 비활성화6. 사용자의 의견을 반영하지 않은 로고 변경7. 모바일 UI
7.1. 녹음 버튼7.2. 안드로이드
8. 토큰 시스템으로 인한 해킹 위험
8.1. 그 밖에
9. 기타

1. 개요

이 문서에서는 Discord에서 발생한 문제점[1] 및 사건 사고 관련 내용을 다룬다.

2. 작성하기 전에

==# 서버 다운 문제 #==
===# 2023년 9월 29일 서버 오류 #===
* API 오류율 증가[15]
확인 됨 - 비정상적인 트래픽 급증으로 유저들이 일시적으로 차단되고 있으며, 이 문제를 완화 시키기 위하여 노력하고 있습니다.
조사 중 - 우리는 현재 문제를 조사하고 있습니다. (29, 2023-04:16 PDT)[16]
이 문제는 API에 영향을 미칩니다.
* 2023년 9월 29일 오후 6시 경 갑자기 서버가 전체적으로 다운되었다.
* 메시지가 불러와지지 않는 것은 물론 아예 Cloudflare 오류 때문에 차단을 당한 사람들도 많다.
* 일부는 디스코드가 고쳐졌다가 다시 차단을 당하고, 몇분 뒤에 다시 돌아왔지만 다시 차단을 당하는 등의 문제를 겪고있다.
* 웹 디스코드를 사용하는 방법도 있었으나, 이후에 웹 디스코드 마저도 완전히 사용 불능이 되었다.
* 원인은 VPN 우회를 차단하려다가 오류가 발생한것으로 보인다. 현재로선 1시간 째 서버가 블락되었다.
* 이후 8시 경에 서버는 돌아왔으나 여전히 메시지는 보이지 않는다.
* 이 문제는 웹 서버를 사용하는 PC/웹에 한정된 서버 오류로 모바일에서는 제대로 되는 것으로 보인다.
* 몇몇 서버에서 오류 해결 방법이라며 토큰을 해킹하는 사태가 발생하고 있으니 각별한 주의를 요한다.
* 18시 00분 서버 오류로 접속중인 유저를 제외하면 로드가 되지 않고 있다.
* 20시 40분 메시지 시스템이 복구되는 중이다.
* 21시 ~ 22시 간헐적으로 서버 다운과 복구가 반복되고 있다.[17]
* 이후 서버가 정상적으로 복구되었다.

===# 2024년 11월 17일 서버 오류 #===파일:2024-11-17 discord error.png2024-11-17 오후 3시 4분 기준 해결되었다.

3. 계정 영구 정지 문제

주기적으로 소수의 유저들이 이유 없이 계정이 비활성화된 뒤 삭제되는 이슈가 있다.[18] 이렇게 무고밴을 당하게 되면 다음과 같은 메일을 받아볼 수 있다.
Account Disabled - Violation of TOS/Community Guidelines Notification


Discord is focused on maintaining a safe and secure environment for our community, and your account has been flagged by the Discord community for violations of our Terms of Service and Community Guidelines. Our team has reviewed the claim and taken action by disabling your account.

Your account was involved in selling, promoting, or distributing cheats, hacks, or cracked accounts.

Discord Trust & Safety Team
해석: 계정 비활성화 - TOS/커뮤니티 지침 위반 알림


디스코드는 커뮤니티의 안전하고 안전한 환경을 유지하는 데 초점이 맞춰져 있으며, 디스코드 커뮤니티에서는 귀하의 > 계정을 서비스 약관 및 커뮤니티 지침 위반으로 규정했습니다. 우리 팀은 클레임을 검토하고 당신의 계정을 비활성화하여 조치를 취했습니다.

당신의 계정은 사기, 해킹 또는 해킹(크랙) 계정을 판매, 홍보 또는 배포하는 데 연루되었습니다.

디스코드 신뢰 및 안전팀
보다시피, 정지 사유나 원인 또한 두루뭉술하게 표현하여 사용자를 어처구니없게 만드는데, 레딧, 디스코드 건의 등 디스코드 관리자가 답변해 주는 어디에 하소연을 하든 Trust & Safety 팀에 문의를 하라는 답변을 받는다. 그리고 울며 겨자 먹는 심정으로 정성 들여 문의를 하게 되면 다음과 같은 두 통의 메일을 받아볼 수 있다.
Whats up (유저명),

We just want to confirm that we've received your message (문의 번호). Our support team is slamming away and will tackle your request as soon as their rocket boosted finger tips can get to it.

The Discord Team
Hello (유저명),

We've looked into the original report and have confirmed the violation of our Terms of Service. We will not be reinstating the account.

Discord Trust & Safety Team
아주 불친절하게 매크로 답변이 돌아오며, 몇 번의 문의를 더 해도 결과는 같다. 만약 이 같은 상황에 놓었어도 해결책은 없다.
2019년 9월 10일제가 주로 쓰던 계정이 갑자기 비활성화가 되었습니다.
2020년 3월 19일제가 주로쓰던 계정이 비활성화됐습니다
2020년 3월 19일계정 비활성화
2020년 3월 19일계정 비활성화
2020년 3월 20일갑작스럽게 계정이 비활성화 됬습니다
2020년 3월 20일계정 비활성화

국내에서는 2019년 9월 10일 전후에 발생 사례가 있고, 2020년 3월 19일 전후로 또 다시 발생했다. 이 건은 n번방 사건과 연관이 있다는 루머도 있는데, 이 건으로 비활성화된 계정은 "Your account was posting content that sexualized minors or was involved in servers which were dedicated to such unacceptable content"[번역] 이라는 훨씬 직접적인 문장으로 정지 메일이 날아오니 무고밴과는 관련이 없는 것으로 추정된다.

False Deletion
Discord's Ban system needs to be addressed.
Got My Account Disabled Permanently FOR NO REASON

해외에서는 이미 국내사례 이전부터 무고밴되어 이에 대해 항의하는 게시글을 찾아볼 수 있는데, 이 게시글은 디스코드 관리자가 직접 답변한 내용을 볼 수 있다. 내용을 정리하면, 무작위 밴이 아니고 직접 로그에서 증거를 찾았으나 신고자를 보호하기 위해 올려주진 못한다, 게시글 작성자가 악의적인 거짓말을 하고 있다는 내용이다.

Stop banning accounts if they are in a server that gets banned
My account was wrongly disabled.

위 사례는 디스코드에 의해 밴을 당한 서버에 들어가 있었다는 이유로 계정 밴을 당했다고 주장하는 사례들인데, 만약 악의적인 목적을 갖고 들어간 서버였다면 어느 정도 합당한 조치였다고 볼 수 있겠으나, 디스코드 입장에서 해당 유저가 어떤 의도로 입장했는지는 대부분 알 수 없을 것이므로 그냥 연좌제에 걸렸을 가능성이 높다. 무엇보다 서버에서 규정 위반 사례가 나왔다고 해당 서버에 접속한 유저를 몽땅 밴해버리는 것은 누군가 고의적인 트롤로 서버를 폭파시키는 데 쓰일 수도 있다.

일방적으로 밴을 한 뒤 잠깐의 유예기간을 두고 계정 자체가 삭제되어 버리기에 실질적으로 일개 유저가 대처할 수 있는 방법이 마땅히 없다. 행여나 디스코드 니트로를 사용하고 있다 해도 얄짤없이 계정이 삭제되어 환불 또한 어려우니 유의하는 것이 좋다.

2023년 10월 들어 PC방에서 디스코드 로그인을 시도하면 무고밴을 당한다는 증언이 올라오고 있어서 문제가 점점 심각해지고 있다. 기사에 따르면 당분간 PC방이 아닌 장소에서 로그인하라고 한다. 현재 디스코드 측의 공지가 없어 이용자들의 불만이 커지고 있다. 특히 PC방의 매출과 관련하여 PC방 주인들이나, 수익을 창출하는 유저들의 불만이 점점 커져만 가고 있다. 기사

4. 프로그램 설치 및 실행 에러

5. 이용약관 변경으로 인한 계정 비활성화

디스코드 이용약관이 개정됨에 따라 가입 시 생년월일을 입력하여야 한다. 이때 만 13세 미만으로 설정하면 계정이 비활성화되고, 만 18세 미만으로 설정하면 NSFW 채널을 볼 수 없다. 만 18세 이상이라면 한 번 버튼만 누르면 1년간 NSFW 채널에 들어갈 수 있게 되지만, 나이가 의심될 경우 아래에 서술된 나이인증을 요구받는다.
몇몇 유저들은 초등학생들이 많이 사라졌다며 좋아했지만, 하지만 나이 속이고 오는 유저가 있다는점 니트로나 스티커를 구입한 적이 있지 않는 이상 다른 계정을 쉽게 생성할 수 있으므로 크게 영향이 없다.
자신이 만 14세 이상이라면 고객지원 센터를 통해 인증하면 되지만, 인증 방법이 복잡하다.

반드시 아래 조건을 만족하여 인증 신청을 하여, 받아들여질 시 나이가 조정되며 비활성화가 해제되거나 NSFW 채널을 볼 수 있다.
Discord 약관에 따라 14세 미만은 이용이 금지되어 있었지만, 실질적으로 단속하지 않고 있다가 단속을 시작한 것.

채팅으로 본인의 나이를 쳤다 즉시 단속되어 인증을 요구하는 사례도 있다.

6. 사용자의 의견을 반영하지 않은 로고 변경

2021년 5월 들어 브랜딩을 리뉴얼한다는 명목으로 프로그램 내 색상을 교체하였다. 사용자 태그 색과 테마 색 등에 변화가 있었는데 오히려 이로 인한 가독성이 심하게 저해되었음은 물론이고 저시력자가 불편을 호소하는 글도 찾을 수 있다.[22] 구시대적인 로고도 까이고 있으나 저시력자의 접근성 저하야 말로 이번 업데이트의 심각한 문제점 중 하나가 되어가고 있다.

또한 이 게시글의 댓글에서도 새로운 색상의 가독성 문제를 지적하는 내용을 찾을 수 있다.

그리고 앞서 상술했듯 로고까지 변경되었는데 이에 대한 이질감이 심하였는지 이는 뜨거운 감자가 되어 많은 유저들의 비판을 받았음은 물론 제3자가 대충 그린 저퀄리티 2차 창작 Discord 로고가 차라리 낫다며 돌려까는 트윗까지 생겨나게 되었다.

7. 모바일 UI

원래도 조작성/접근성이 좋다 할 수준은 아니었지만 업데이트를 하고 있음에도 좋아지지 않고 오히려 안 좋아지고 있기도 한다.

7.1. 녹음 버튼

현재 하단바에 녹음 버튼을 추가를 하였지만 메시지 보내기 버튼과 위치가 겹쳐서 녹음 버튼을 누르는 경우가 발생하기도 한다. 그렇지만 길게 누르는 액션을 통해서만 녹음이 시작되기에 염려할 필요는 없어보인다.

녹음버튼의 문제는 이 외에도 더 존재하는데 그 문제에는 녹음을 보내겠다는 중간 선택지가 없으며 이미 녹음이 시작되면 일반적으로 녹음을 중단할 방법이 없으며 녹음이 기본적으로 사람의 음성을 인식하지만 주변 소리도 녹음하고 싶은 유저는 불편한 상황이다.

이 문제는 기존의 버튼 배치 구조(다른 버튼들은 모두 좌측에 위치해있음)와 다름에서 생긴 문제에 가깝다고 할수 있다.

7.2. 안드로이드

권한 접근(사진, 카메라 등등)에서 요청한 것을 허용하지 않을 경우 팝업이 화면에 나타나는데
카메라의 경우[23] 팝업이 이미지 리스트 뒤에 나타난다. 엄연한 개발자 측의 실수이다.

사진 업로드가 완료가 되는 몇초 사이에 디스코드를 벗어나면(다른 앱을 키거나 바탕화면으로 이동하는 것) 이미지가 로딩이 되지 않았을때 뜨는 이미지로 바뀌며 보통은 디스코드를 껐다 키는 방식으로 문제 해결이 가능하다.

콘텍스트 메뉴의 경우 버튼 클릭이 한칸 아래에서 클릭이 되는 것으로 인식이 되고 있다.[24]

8. 토큰 시스템으로 인한 해킹 위험

Discord는 겉으로 보기에는 아이디와 비밀번호를 입력하여 로그인하지만 실제로는 서버상에서 로그인할 때 토큰이라는 코드를 사용하여 로그인을 하게된다. Discord 클라이언트에서 아이디와 비밀번호를 입력하면 해당 정보를 토큰으로 변환한 뒤 서버로 전송하여 로그인하는 방식인데, 이 토큰은 한번 생성되면 비밀번호를 바꾸거나 다단계 인증을 변경하기 전까지는 바뀌지 않는다.

문제는 이런 구조상 Discord 클라이언트를 통하지 않고도 토큰 접속기 등으로 Discord 서버에 직접 접속해서 이 토큰 정보를 보낼 경우 아이디와 비밀번호 없이 Discord 계정에 접근이 가능하다는 것. 심지어 다단계 인증도 소용이 없다. 때문에 Discord 계정의 토큰만 알아낼 수 있다면 언제 어디서든지 2단계 인증도 씹고 해당 Discord 계정을 마음대로 할 수 있다는 것이다.

일반적으로는 토큰을 확인할 방법이 없지만[25] 토큰을 따가는 악성 프로그램 등으로 클라이언트를 해킹하여 서버와의 통신을 가로채는 방식으로 토큰을 따갈 수도 있는데 이렇게 계정의 토큰을 한 번 복사해가면 해킹의 위험이 매우 크다.

우선 토큰이 털리면 계정이 해킹당하는 것은 둘째치고 이메일 주소와 전화번호까지 함께 털린다. 니트로를 사용하고 있는 사람은 더욱 주의해야 하는데, 결제정보로 등록한 결제 주소지와 카드번호 뒷자리까지 털린다.[26] 이를 통해 니트로 선물을 계정에 등록된 결제수단의 한도치만큼 결제하고 빼돌리는 경우도 있다.[27]

이렇게 토큰이 털릴 경우 임의로 특정 서버에 가입하거나 가입된 서버 탈퇴 및 메세지 보내기는 물론이고 다단계 인증을 사용 중이 아니라면 운영 중인 서버 양도까지 가능하다. 털린 계정들은 서버 테러, 홍보 행위, 스패밍[28] 등에도 악용된다.

이 때문에 PC방과 같은 공용 기기에서 잠시 자리를 비울 때 디스코드는 로그아웃하고 가는 것이 좋다. 토큰을 따서 해커에게 보내는 EXE 파일 또는 링크[29]도 있으니, 의심되는 프로그램도 절대 실행하면 안 된다. 일단 비밀번호를 바꾸거나 다단계 인증을 재활성화하면 토큰이 바뀐다고 하니 토큰이 털린 것으로 의심될 경우 컴퓨터를 포맷하든지 백신 프로그램을 돌리든지해서 설치된 토큰 그래버를 제거한 뒤 비밀번호를 바꾸도록 하자.[30]

또한 일반 토큰 그래버에 걸리면 삭제하면 그만이지만 인젝 그래버에 걸리면 디스코드를 실행할 때마다 해커에게 토큰이 전달되기 때문에, 감염된 파일을 찾아서 직접 삭제해야 한다. 하지만 간혹 해커가 공을 들여서 인젝그 래버를 만들었다면 디스코드 파일이 아닌 다른 파일에 토큰을 따는 악성코드를 감염시킬 수도 있다. 정말 심하면 시스템에 필수적으로 필요한 파일을 감염시킬 수도 있고 백신을 우회해서 백신에도 잡히지 않게 할 수도 있다.

만약 의심되거나 악성코드인 것을 알아차렸으면 바이러스 토탈에 파일을 업로드하도록 하자. 올려서 백신에 탐지가 안 되더라도 등록되어 있는 많은 백신 회사에 검사한 파일이 샘플로 전송하게 되어 있다. 탐지가 안 되던 파일도 몇 시간 내에 패치되어서 탐지되는 게 보통이다.

8.1. 그 밖에

카메라 버튼[31]의 경우 이미지 리스트 첫번째에 위치해 있어서 잘못 눌러 카메라가 켜지는 경우가 자주 발생한다.

스레드의 접근성이 약화되었다. 현재 메시지 입력 상태 또는 직접 채팅방에서 정보 버튼을 눌러서 스레드 버튼을 누를수 있다.

이미지, 영상 등과 같은 컨텐츠의 경우 화면 크기가 변화하는 경우[32]를 신경쓰지 않아 제대로 된 재생을 볼수 없다.

서버 관리자가 음성 채널의 '채널 상태 설정' 권한을 부여했음에도 음성 채널 상태 설정이 안 되는 경우가 있다.

모바일 디스코드로 음성 채널에 들어갔을 떼 다른 유저의 닉네임이 안 보이는 경우가 있다.

음성채널에서 마이크를 사용할 수 없는 경우가 있다.[33][34]

9. 기타

[1] 서버 다운 기록 포함[2] 당일 22시 48분 기준으로, 디스코드에 "우리는 본 오류를 감지하였으며, 수정 중에 있다."[3] 원문: Sorry for the trouble everyone, Wumpus tripped over the power cord. We are aware of the outage and currently working on a fix. Please visit https://status.discordapp.com/ for updates.[4] This XML file does not appear to have any style information associated with it.[5] 원래는 이렇게 쓰여 있었다.[6] https://discordstatus.com/incidents/029pzrz35sts[7] https://status.cloud.google.com/[8] 구글 서버를 쓰는거 중에서 디코는 해결이지만, 다른 구글 서비스들은 완전 복구되지 않았다. 디코도 구글 서버를 쓰기 때문에 구글 서비스들과 같이 터져버린 것.[9] 디스코드 공식발표[10] #[11] 시간 지연과 메세지가 여러번 전송되는 등[12] 한국 시간으로 오후 10시 14분이다[13] 서버 핑이 갑자기 높아져서 생긴 사건으로 추측된다.[14] 오전 9:49에 일부 서버를 제외하면 고쳐졌다.[15] #[16] 한국 시간으로 오후 8시 16분이다[17] 21시 서버 다운, 21시 30분 서버 복구, 21시 32분 서버 다운, 21시 43분 서버 복구, 21시 44분 서버 다운, 21시 51분 서버 복구, 21시 53분 서버 다운, 21시 55분 서버 복구, 21시 57분 서버 다운, 22시 01분 서버가 완전히 복구 되었는지 이 이후로의 문제는 보고되지 않는 상황이다.[18] 다만 이 문단에 나열된 몇몇 사례같은 경우 무고밴이 아닌 정당한 조치인 경우도 다수니 참고만 해둘 것.[번역] 당신의 계정은 미성년자를 대상으로한 성적인 음란물을 만들었거나, 비슷한 컨텐츠가 있는 서버에 관여하였습니다.[20] 다만 그 링크에서는 가끔 누락된 프로세스가 시스템 트레이나 작업 관리자에서 존재할 수 있다고 간접적으로 설명했다.[21] 여권, 주민등록증, 청소년증, 운전면허증 등[22] 다만 이 부분은 설정 - 접근성 - 채도 설정을 이용해서 디스코드 특유의 색을 80~70%정도로 약간 흐리게 하면 시인성이 나아진다.[23] 사진을 찍어서 첨부하기 버튼[24] A버튼을 눌렀지만 그 아래에 있던 B버튼이 눌리는 상황이다[25] 디스코드 웹페이지에 로그인할 때 F12를 눌러 개발자 도구를 열어 보면 토큰을 확인할 수 있다. 이 때문에 디스코드 웹페이지에서 개발자 도구를 열 경우 경고 문구가 뜨도록 만들어놓았다.[26] 2024년 말 업데이트로 결제 정보 확인, 서버 고유링크 변경 등의 작업을 수행할 경우 다단계 인증을 요구하도록 변경되어 문제가 다소 해소되었다.[27] 디스코드는 1회에 한해 각 구매 카테고리에서 환불을 도와주지만 니트로 선물의 경우 다른 계정으로 선물이 수락될 경우 환불이 어렵다.[28] 대표적인 예로 50$ 스팀 스팸이 있다.[29] 토큰 그래버라고 불린다.[30] 디스코드를 사용중인 컴퓨터에 토큰 그래버가 깔려있을 경우 비밀번호를 바꾸더라도 다시 토큰이 털리므로 아무런 소용이 없다.[31] 사진을 찍어서 첨부하기 버튼[32] 팝업 화면[33] 빨간색 마이크 아이콘이며, 마우스 커서를 가져다대면 '서버에서 음소거함' 이라는 문구가 뜬다. 여기까지만 보면 관리자 권한으로 마이크를 음소거 한거 같지만, 관리자는 아무것도 안 건드렸는데도 서버에서 음소거했다는 문구가 뜨며 관리자가 아무리 풀어준다고 해도 마이크 권한이 돌아오지 않는다.[34] 이게 제일 골때리는 버그이다. 음성 채널의 '채널 상태 설정' 이 안되는 버그랑 음성 채널에서 다른 유저의 닉네임이 안 보이는 경우는 당장에 큰 불편은 없지만 음성채널에서 마이크가 안되면 일일이 채팅을 쳐야 하니 매우 번거로울 따름.

