오늘은 디스코드 관련 문제중 하나인 레이드와 테러에 관하여 한번 자세하게 알아보겠습니다.
디스코드를 운영하시는 운영진분들의 큰 걱정거리중 하나인 디스코드 레이드, 서버 테러는 사라지지 않는 디스코드의 고질적인 문제중 하나입니다.
단순히 재미를 위해서 그리고 경쟁 서버끼리의 경쟁 상대 제거 목적에서도 가끔 이런 악성 행위를 저지르곤 합니다.
하지만 디스코드 레이드, 서버 테러는 일종의 유저가 벌이는 시스템 적인 문제임으로 완전히 방어가 불가능 한 것은 아닙니다.
대게 레이드를 운영하는 단체가 구성되어 있을정도로 꽤나 심각한 사안이기도 합니다.
열심히 서버 운영을 하며 키워온 서버가 하루아침에 무너져 내린다면 어떨까요?
운영진 입장에선 마른하늘의 날벼락 같은일이겠죠.
디스코드 서버는 장기간 시간을 투자해야 하는 프로젝트인 만큼 보안도 매우 중요합니다.
어떻게 서버를 방어해야 할까요?
디스코드 서버 테러 방지를 위한 역할 구조화
먼저 서버 구조를 보다 체계적이고 정밀하게 구조화 해야합니다.
예를 들어 관리자 권한이 들어간 역할을 다수에게 지급한다면 어떻게 될까요?
사소한 소통간에 발생한 유저간의 불화가 곧 바로 서버 테러나 서버에서 권한을 이용한 싸움으로 번질 수 있습니다 그렇기에 이런 관리자 권한 자체의 제한을 둠으로써 이런 기본적인 문제를 해결할 수 있겠죠
역할에 있어서 보다 체계적으로 구조화 함으로써 말씀드린 예시를 사전에 방지할 수 있을것 입니다.
역할 권한 세분화를 통한 레이드 방지
역할을 자세하게 세분화 하여 초대 권한이 있는 역할, 타임아웃을 부여할 수 있는 역할 등등 자세한 역할을 부분 부분 구현하여 관리자 권한 없이도 체계적으로 운영이 가능할 정도의 구조화를 만들어 내야 합니다.
보통 서버 레이드의 경우 관리자 권한이나 서버를 붕괴시킬만한 권한이 있지 않을 경우 레이드를 발생하는 유저는 레이드 자체가 불가능 하게 됩니다.
어쨋든 디스코드내에서 진행되는 행위이기 때문에 디스코드를 해킹하거나 권한 탈취를 하는 범죄를 저지르지 않는 이상 시스템 적으로 권한을 이용한 테러는 불가능 하게 되는것 입니다.
봇 테러와 채팅 스팸 방어 방법
하지만 권한이 없다고 해서 레이드가 아예 불가능 한것은 아닙니다. 디스코드 초창기부터 봇을 이용한 채팅 테러, 봇을 이용한 개인 메세지 테러는 종종 발생하던 사건들 입니다.
이런 방식은 현재 디스코드가 꾸준히 업데이트를 하며 사람이 아닌 계정을 이전보다 훨씬 많이 정교하게 잡기 시작하면서 자연스럽게 줄긴 했지만
현재도 아예 불가능한 수준의 업데이트는 아닌것으로 확인됩니다. 언제든지 이런 원시적인 방법의 봇 테러는 발생할 수 있는 셈이죠
봇 테러가 위험한 이유
이런 봇 테러가 정말 위험한 이유는 서버 자체에 트래픽을 과도하게 유발 시킴으로써 서버에 과부하를 걸게 됩니다.
이런 과부하는 서버 폭파로 이어지는데요 자세한 사유는 밝혀진적이 없지만 서버가 갑자기 이런 테러를 받게 될 경우 사라지거나
아예 사용을 못하게 되는 케이스도 있었습니다.
디코모아 봇을 활용한 서버 테러 자동 방어
봇 테러는 현재 디스코드측에서 1차적으로 걸러지긴 하지만 서버 운영진이라면 보다 책임감을 가지고 방어를 해야할 것 입니다.
봇 테러는 아주 간단하게 막을 수 있습니다. 기본적으로 활동이 가능한 권한과 활동이 불가능한 권한을 각각 구성하고 수동으로 관련 역할을 지급함으로써 1차적으로 방어가 가능합니다.
하지만 이렇게 수동으로 입장 절차를 구성한 서버들이 있는 반면 그렇지 않은 서버들도 존재하는데요, 이런 서버의 경우 보통은 봇을 이용하여 자동으로 권한을 지급하는것으로 확인됩니다.
이런 방식은 보다 운영진 입장에서 편리하고 빠를 순 있지만 매우 위험하기도 합니다. 대게 봇을 이용한 테러는 마냥 봇을 이용한 서버들도 쉽게 통과가 가능할 정도로 고도화 되어있습니다.
예를 들어 마냥봇의 이모지 클릭을 통한 권한 자동 지급을 프로그램으로 우회하면서 봇들이 자동으로 해당 이모지를 클릭하고 진입이 가능하기도 합니다.
그렇다고 해서 아예 방어가 불가능 하진 않습니다.
기본적으로 방어를 지원하는 봇들이 존재하기 때문이죠 저희 디코모아 봇의 경우만 해도 자동으로 계정 생성 기한을 확인하고 단기간 안에 서버에 많은 유저들이 진입되는것을 확인할 경우 자동으로 서버를 잠금으로써
봇 유입 자체를 막아버리기도 합니다. 그렇기에 자동으로 서버에 테러 봇을 유입시켜도 봇을 통해 방어를 자동화 가능한 것이죠
단기간 안에 많은 유입, 생성된지 얼마 되지 않은 계정이 다수 유입된다면 즉시 초대링크를 무력화 하는것이 가장 효과적인 방어라고 볼 수 있겠습니다.
디스코드 서버 보안 설정으로 레이드 차단하기
디스코드 자체 보안 설정을 통해서 기본적인 방어 방법도 존재합니다.
디스코드 서버 설정에 보안 설정을 통해 기본적인 시스템적 설정이 매우 중요합니다 아주 기본적이고 간단한 방법이기도 합니다.
서버 보안 수준 설정
보안 수준부터 설명 드리겠습니다, 보안 수준의 경우 기본적으로 없음, 낮음, 중간, 높음, 매우 높음 이렇게 총 다섯가지의 선택지가 있는데
각각 이메일 인증, 디스코드 가입 이후 경과된 시간, 서버에 참여한 이후 경과된 시간, 휴대폰 인증이 된 계정 같이 엄격한 기준을 기본적으로 설정 가능합니다.
중간이 기본값으로 설정되어 있습니다, 보통은 높음과 매우 높음 두가지를 선택하면 대게 봇 테러는 쉽게 막을 수 있습니다.
2FA 2단계 인증을 통한 서버 보호
추가적으로 운영자 활동을 할 수 있는 인원에 대한 보안 체크 기능또한 있는데요 해당 기능의 경우는 2FA 즉 2단계 인증을 무조건 필요로 하기 때문에
계정이 2단계 인증을 통해 보호 받아야만 운영진으로 활동할 수 있게 제한하는 것 입니다. 서버를 운영하면서 계정이 해킹 당하는 일도 빈번하게 발생합니다.
대표적인 예시로 디스코드 계정 토큰값 탈취가 있는데요 이 토큰값을 탈취하면 아이디, 비밀번호 없이 로그인이 가능하게 됩니다. 하지만 2단계 인증을 적용할 경우
토큰값이 있더라도 로그인 자체가 불가능하기에 해킹 행위를 막을 수 있는 것 입니다. 그렇기에 해당 기능은 무조건 활성화 하는것을 추천드립니다.
민감한 콘텐츠 필터
민감한 콘텐츠 필터 기능 또한 사용할 수 있는데요 해당 기능은 테러를 막는 직접적인 기능은 아니지만 민감한 콘텐츠에 대한 검열을 자동으로 해주는 기능입니다.
서버 진입후 부적절한 성인 콘텐츠나 혐오물 등등 여러 세부 테러 방법을 막을 수 있긴 하지만 서버 테러를 사전에 막는 기능은 아니기 때문에 서버 성향에 따라 자유롭게
설정하시면 되겠습니다.
활동 경고 기능
활동 경고 기능의 경우 서버의 DM 또는 활동이 급증할 경우 디스코드에서 자체적으로 알림을 제공하는 기능입니다.
해당 기능을 통해 문제가 생긴 시점에 자동으로 알림을 받음으로써 실시간으로 확인하지 않더라도 언제든지 시스템적으로 모니터링을 제공하는 기능이라고 볼 수 있겠습니다.
디스코드 서버 테러 방지 설정은 어렵지 않습니다
지금까지 알아본 내용이 디스코드 보안 세팅의 전부라고 볼 수 있을만큼 디스코드 보안은 정말 어렵지 않습니다.
보안 설정을 늦출수록 여러분의 서버를 위험한 상황속에 계속 노출 시키기 때문에 미루지 말고 지금 바로 시작해보길 바랍니다.
디코모아 운영팀
디코모아 플랫폼에서 디스코드 커뮤니티 인사이트를 공유합니다.