테크레시피

디스코드 “CDN 통한 악성코드 배포 줄이기 위해…”

디스코드(Discord)가 CDN을 통한 악성코드 확산을 방지하기 위해 디스코드 서버에 업로드된 파일에 대한 모든 링크를 24시간 만료된 시스템으로 바꾼다고 발표했다. 새로운 시스템은 2023년 말까지 도입 예정이다.

디스코드에 따르면 2023년 말로 예정된 파일 호스팅 시스템 변경 이후 서버에 올린 모든 파일 링크는 24시간으로 만료된다고 한다. 따라서 만료되면 링크 대상에 액세스할 수 없다. 구체적으론 디스코드에 업로드된 파일 URL에는 유효기간을 나타내는 타임 스탬프와 링크 만료가 끝날 때까지 유효한 서명을 추가하는 파라미터가 따라오게 된다는 것. 또 만료 이후에는 파일에 액세스하려면 새 링크를 생성해야 한다.

디스코드는 이번 링크 시스템 전환은 CDN을 통해 악성코드가 확산되어 사이버 범죄로 이어질 우려를 없애기 위한 노력이라며 플랫폼에 펼쳐지는 악성코드와 싸우는데 도움이 될 것이라고 주장했다.

한편 디스코드는 이 변경에 대해 이번 시스템 변경에선 클라이언트 링크가 자동으로 업데이트되므로 디스코드 클라이언트를 통해 콘텐츠를 공유하려는 사용자를 비롯한 많은 이들에게 미치는 영향은 최소한으로 머물러야 한다고 밝혔다. 덧붙여 디스코드는 디스코드를 이용해 파일 호스트를 실시하고 있는 경우 디스코드 이외에 더 적절한 서비스를 찾아내기를 추천한다고 밝히고 있다.

사이버 보안 기업인 트렐릭스(Trellix)는 디스코드 CDN에서 악성코드 샘플 1만 개를 발견했다고 보고했다. 정보 등 데이터를 취득해 이후 공격자가 운영하는 디스코드 채널에 유출시키고 있다는 수법도 덧붙였다.

보도에선 전통적인 디스코드 시스템은 악성코드 배포와 데이터 유출 등 악용하기 쉬웠다며 플랫폼 악용을 막아 문제에 대처하기 위한 대책 구현이 곤란했다고 지적했다. 디스코드는 이번 변경에 따른 디스코드 개발자에 대한 영향은 최소한으로 유지될 예정이며 변경을 위해 커뮤니티와 긴밀하게 협력하고 있다며 이번 변경은 2023년 후반 전개되고 앞으로 몇 주 안에 개발자와 더 많은 정보를 공유할 것이라고 덧붙였다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독