이번 글에서는 디스코드 DM 관리 방법에 대해 자세히 알아보겠습니다.
디스코드를 어느정도 쓰다 보면 서버 활동과는 별개로 전혀 모르는 계정으로부터 DM이 오는 경험을 한번쯤 하게 됩니다.
대부분은 사람이 아닌 봇이 보낸 메시지이며, 그 내용도 "니트로 1년 드립니다" 나 "친추 고마워요 ㅎㅎ" 같은 전형적인 스팸 패턴을 가지고있습니다. 문제는 해당 DM 중 일부에 계정 탈취를 노리는 피싱 링크가 섞여있다는 점입니다. 잘못 클릭하는 순간 로그인 세션이 그대로 공격자에게 넘어가버리는 사고로 이어지기도 합니다.
많은 유저들이 이런 상황을 한번 겪고나서야 뒤늦게 DM 설정을 찾아보게 되는데, 디스코드 자체가 기본값을 "모두 허용"에 가깝게 두고있기에 처음 가입한 계정의 경우는 거의 무방비 상태에 놓여있는 셈이기도 합니다.
지금부터는 DM 관련 프라이버시 설정 항목과 사기 DM 구분법, 차단·신고 흐름까지 하나씩 정리해보겠습니다.
DM 프라이버시 설정
기본 설정 세 가지
디스코드 DM은 서버 단위로 허용 여부를 지정할수 있게 되어있습니다.
설정 → 프라이버시 및 안전 탭에서 "같은 서버 멤버가 보내는 DM 허용" 토글을 조정하는것이 가장 기본이 되는 차단선입니다.
해당 토글을 꺼두면 내가 참여중인 서버 전체에서 DM 자체가 막혀버리는 구조입니다.
스팸 필터 옵션
디스코드에는 DM 스팸 필터 기능이 별도로 존재합니다.
기본값은 "친구가 아닌 유저만 필터링" 으로 되어있는데, 해당 옵션을 "모든 메시지 필터링" 으로 바꿔두면 친구가 보내는 DM까지 스팸 탐지를 거치게됩니다.
탐지된 DM은 받은편지함에 바로 뜨지 않고 별도의 "메시지 요청" 구역으로 빠집니다. 여기서 내가 직접 확인 한 뒤 수락이나 거절을 고를수 있는 방식입니다.
이 옵션 하나만 바꿔둬도 사기 DM 대부분이 메인 받은편지함에 아예 도달하지 못하게 됩니다.
서버별 DM 허용 조정
특정 서버에서만 DM을 막고싶다면 서버 이름 우클릭 → 프라이버시 설정에서 해당 서버 단위로만 따로 끌수있습니다.
모르는 사람이 많은 게임 서버에서만 DM을 차단해두는 방식이 보다 실용적이기도 합니다.
사기·피싱 DM 구분하기
가장 흔한 사기 DM 세 갈래
스팸 DM의 유형은 실제로 그렇게 다양하지 않습니다.
대부분이 "니트로 1년 공짜 증정" 으로 시작하는 니트로 사칭, "친구 추가 감사해요" 로 시작하는 친분 위장, 스팀 거래나 굿즈 나눔을 빌미로 외부 링크 클릭을 유도하는 유형 이렇게 세 갈래 안에서 반복되는 편입니다.
패턴을 한번 알아두면 몇 초 안에 구분이 가능해집니다.
니트로 선물 사칭 DM의 실체
니트로 선물 사칭 DM의 경우는 지금까지 가장 오래 쓰이고있는 방식이기도 합니다.
보통 "디스코드 공식 니트로 이벤트" 나 "스팀 X 디스코드 제휴 선물" 같은 제목으로 시작하며, 본문에는 꽤 그럴듯해 보이는 이미지 한장과 링크가 같이 들어있는 형태입니다.
문제는 해당 링크가 discord.com 과 비슷하게 생긴 다른 도메인으로 연결된다는 점입니다. 예를 들어 d1scord-gift.com, discorcl.com, discord-nitro.ru 같이 알파벳이 한두개만 다른 도메인을 사용해서 클릭자의 착각을 유도합니다.
해당 링크를 누르면 디스코드 로그인 창과 거의 동일한 화면이 뜹니다. 여기에 아이디와 비밀번호를 입력하는 순간 계정 세션이 그대로 공격자에게 넘어가버리는 구조입니다. 2단계 인증이 걸려있지 않은 계정의 경우는 이 시점에서 사실상 끝입니다.
해당 유형에 당해 계정을 잃은 유저들의 공통점은 대부분 "평소에는 안 누르는데 그때는 너무 바빠서" 라고 말한다는 점이기도 합니다. 바쁜 시간대를 노려서 빠른 판단을 유도하는 설계인것이죠.
니트로는 공식적으로 친구에게 직접 선물할 때만 DM 알림이 오는 구조이며, 그 경우에도 외부 링크 클릭을 통한 로그인을 요구하지 않습니다. 모르는 계정이 보낸 니트로 관련 DM은 예외없이 전부 사기로 봐도 무방합니다.
친구 사칭과 토큰 탈취
친구 사칭 DM의 경우는 이미 해킹된 지인 계정에서 발송되는 방식이기에 상대방 이름과 프로필이 전혀 어색하지 않다는 특징이 있습니다.
"잠깐 시간되면 이거 한번 봐줄수 있어?" 같은 식으로 말을 걸어오며, 이어서 가짜 디스코드 로그인 페이지 링크나 수상한 브라우저 확장 설치를 권유하는 흐름으로 진행됩니다.
확장을 깔게되면 해당 확장이 디스코드 세션 토큰을 그대로 읽어서 공격자 서버로 보내버리는 구조입니다. 이 방식의 경우는 비밀번호를 입력하지 않아도 계정이 탈취되어버리기에 2단계 인증조차 무력화 되는 경우가 많습니다.
친한 지인이 갑자기 링크나 설치 파일을 DM으로 보내온다면, 일단 다른 경로로 본인 확인을 먼저 해두는 방식이 가장 안전합니다.
링크 미리보기로 속이는 수법
일부 피싱 DM은 링크 미리보기 자체를 조작해 정상 디스코드 페이지처럼 보이게 만들어둡니다.
하지만 실제 클릭 시 연결되는 도메인은 미리보기와 다른 경우가 많습니다. 링크는 항상 주소창에서 직접 확인하는 습관이 보다 안전합니다.
DM 차단과 신고
즉시 차단하는 방법
이상한 DM이 왔을 때는 프로필 아이콘 우클릭 → "차단" 을 누르면 즉시 해당 계정으로부터의 메시지·친구 요청·서버 공유가 전부 막혀버리는 구조입니다.
신고 흐름과 실제 효과
메시지를 길게 누르거나 우클릭 후 "신고" 를 선택하면 사유 선택창이 뜹니다.
디스코드는 신고된 메시지와 함께 계정 활동 패턴을 자동 분석하며, 스팸이나 피싱 패턴으로 판정될 경우 해당 계정이 시스템 차원에서 정지 처리되는 흐름이 따라옵니다.
신고가 쌓이면 IP 대역 자체가 차단 대상에 오르기도 합니다. 한 명의 신고가 다른 유저들까지 함께 보호해주는 구조인것이죠.
차단 이후 상대방 시점
차단된 상대는 본인이 차단된 사실 자체를 별도 알림으로 받지는 않습니다.
다만 해당 계정이 나에게 메시지를 보내면 "이 사용자에게 메시지를 보낼수 없습니다" 라는 안내만 보게됩니다.
마무리
디스코드 DM은 편리한 기능이지만 기본값을 그대로 두게될 경우 사기와 피싱 DM에 그대로 노출되버리는 구조입니다.
프라이버시 설정 한번, 스팸 필터 한번, 거기에 2단계 인증까지 세 가지만 걸어두면 대부분의 DM 관련 사고는 예방되는 수준으로 줄어듭니다.
수상한 DM은 항상 바쁜 시간대의 빠른 판단을 노린다는 점을 기억해두고, 애매할 때는 일단 링크를 누르지 않고 직접 확인해두는 습관이 가장 확실한 방어선입니다.
디스코드 계정 보안 전반에 대한 추가 내용은 디스코드 보안 가이드 에 정리된 2단계 인증·비밀번호 관리 부분과 같이 참고하면 보다 완성도 높은 방어가 가능해집니다.
디코모아 운영팀
디코모아 플랫폼에서 디스코드 커뮤니티 인사이트를 공유합니다.