디스코드가 연령 인증 논란과 데이터 유출 사고로 사용자 이탈이 가속화되는 가운데, 오픈소스 기반 대안 플랫폼들이 급부상하고 있다. 7만 명의 신분증이 유출된 플랫폼에 다시 신분증을 맡길 수 있느냐는 질문에 사용자들은 발로 답하고 있다.
디스코드 연령 인증, 왜 논란인가
월간 활성 사용자 2억 5,920만 명, 등록 사용자 6억 5,600만 명을 보유한 디스코드가 사상 최대의 신뢰 위기에 빠졌다. 2026년 3월부터 전면 도입하려던 글로벌 연령 인증 시스템이 대규모 사용자 반발에 부딪혀 하반기로 연기된 데 이어, 인증 파트너사의 보안 취약점까지 드러나며 사면초가에 놓인 것이다.
사건의 발단은 2025년 10월로 거슬러 올라간다. 디스코드의 제3자 고객 서비스 업체 5CA가 해킹 조직 SLH(Scattered Lapsus$ Hunters)의 공격을 받아 1.6테라바이트의 데이터가 탈취됐다. 이 사고로 약 7만 명 사용자의 정부 발급 신분증 사진이 노출됐다. 그런데 디스코드는 이 사건 수습도 끝나기 전에 모든 사용자에게 연령 인증을 요구하는 시스템을 발표한 것이다.
스타니슬라프 비쉬네프스키(Stanislav Vishnevskiy) 디스코드 CTO 겸 공동창업자는 공식 블로그에서 “우리는 과녁을 빗나갔다. 우리가 무엇을 하고 있고 왜 하는지 명확히 설명하는 가장 기본적인 일에 실패했다”고 인정했다.
상황을 악화시킨 것은 인증 파트너사 페르소나(Persona)의 보안 문제다. 2026년 2월 24일 포춘(Fortune) 보도에 따르면, 페르소나의 코드 약 2,500개 파일(53MB)이 미국 정부 서버에서 공개 접근 가능한 상태로 발견됐다. 페르소나는 테러리즘, 간첩 활동 등 14개 카테고리에 걸쳐 269개 신원 확인 체크를 수행하고 있었으며, 피터 틸(Peter Thiel)의 파운더스 펀드가 투자한 회사라는 사실까지 알려지며 감시 체계와의 연관성 우려가 폭발했다. 디스코드는 결국 페르소나와의 파트너십을 전격 종료했다.
전자프론티어재단(EFF)은 “가장 중요한 것은 디스코드가 연령 인증을 의무화하는 관할권에 사는지 여부와 관계없이 모든 사용자에게 연령 인증을 요구함으로써 ‘사전 준수’할 필요가 없었다는 점이다”라고 비판했다. EFF는 안면 연령 추정 기술이 유색인종, 트랜스젠더, 장애인에 대해 편향 문제가 있으며, 익명성에 의존하는 성소수자 청소년과 정치적 반체제 인사의 표현의 자유를 위축시킬 수 있다고 경고했다.
디스코드를 대체할 수 있는가
디스코드 이탈 움직임이 커지면서 대안 플랫폼에 대한 관심이 급증하고 있다. 테크크런치는 3월 1일 ‘디스코드 최고의 대안을 탐색하자’는 제목의 기사를 게재했으며, 오픈소스 플랫폼 스토트(Stoat)에는 ‘수천 명’이 유입되고 있다는 보도가 나왔다. 주요 대안 서비스를 비교하면 다음과 같다.
| 서비스 | 유형 | 암호화 | 셀프호스팅 | 음성채팅 | 가격 |
|---|---|---|---|---|---|
| 스토트(Stoat) | 오픈소스, 중앙형 | 부분 지원 | 가능 | 지원 | 무료 |
| 엘리먼트(Element) | 오픈소스, 분산형 | E2EE 기본 적용 | 가능 | 지원 | 무료(호스팅 유료) |
| 팀스피크(TeamSpeak 5) | 상용, 중앙형 | 지원 | 가능 | 초저지연(20~40ms) | 월 2.50~5달러(약 3,600~7,250원) |
| 멈블(Mumble) | 오픈소스 | 지원 | 가능 | 초저지연 | 무료 |
| 넥스트클라우드 톡(Nextcloud Talk) | 오픈소스 | 지원 | 가능 | 지원 | 무료 |
스토트(Stoat, 구 리볼트(Revolt))는 디스코드와 가장 유사한 UI/UX를 제공하는 오픈소스 플랫폼이다. 서버-채널 구조, 역할 관리, 봇 생태계, 텔레그램 브릿지까지 디스코드의 핵심 기능을 대부분 갖추고 있다. 상표 문제로 리볼트에서 스토트로 리브랜딩한 이 플랫폼은 기업의 데이터 추적이 없고, 사용자가 직접 데이터를 통제할 수 있다는 점을 최대 강점으로 내세운다. 디스코드 연령 인증 논란 이후 사용자 유입이 뚜렷하게 증가하고 있다.
엘리먼트(Element)는 분산형 매트릭스(Matrix) 프로토콜 기반 메신저로, 종단간 암호화(E2EE)가 기본 적용된다. 독일 연방군, 프랑스 정부 등 유럽 정부 기관이 채택할 정도로 보안성이 검증됐다. 2026년 4월부터는 인증된 기기만 E2EE 메시지를 송수신할 수 있도록 보안을 더 강화한다. 단일 장애점이 없는 연합(federation) 아키텍처 덕분에 특정 기업이 데이터를 독점할 수 없다는 구조적 장점이 있다. 매트릭스 네트워크 전체로는 2,800만 이상의 가시 계정이 존재한다.
팀스피크(TeamSpeak 5)는 음성 지연시간 20~40ms로 디스코드의 80~120ms 대비 최대 4배 빠른 속도를 자랑한다. 오버워치 리그, 콜오브듀티 리그 등 프로 게이밍 대회에서 공식 사용되는 플랫폼이다. 서버를 완전히 자체 제어할 수 있어 GDPR 준수가 용이하다. 다만 텍스트 채팅과 커뮤니티 기능은 디스코드에 미치지 못한다.
한편, 디스코드의 직접적 경쟁자였던 길디드(Guilded)의 사례는 대안 플랫폼의 지속가능성에 대한 경고이기도 하다. 로블록스(Roblox)가 2021년 9,000만 달러(약 1,305억 원)에 인수한 길디드는 토너먼트 스케줄링, 캘린더 도구 등 경쟁 게이밍 특화 기능으로 주목받았지만, 2025년 12월 서비스를 종료했다. 대형 플랫폼에 인수된 대안이 결국 흡수·폐쇄되는 전철을 밟은 것이다.
익숙한 인증, 낯선 대안
디스코드의 연령 인증 논란은 한국에 복합적인 시사점을 던진다. 한국은 이미 세계에서 가장 강력한 본인인증 체계를 운영 중이다. 2007년 인터넷 실명제 도입(2012년 위헌 판결로 폐지)을 거쳐 현재의 휴대전화·신용카드 기반 본인인증으로 진화해왔다. 디스코드가 도입하려는 연령 인증은 네이버·카카오에서 이미 익숙한 절차이므로 한국 사용자의 심리적 저항감은 서구 대비 낮을 수 있다.
그러나 문제는 인증 방식이다. 한국 사용자는 휴대전화 본인인증 같은 비생체 방식에 익숙하다. 디스코드가 안면 추정이나 신분증 제출을 요구할 경우, 특히 7만 명 신분증 유출 사고 이후 제3자 업체에 생체 데이터를 넘기는 것에 대한 반발이 클 것이다.
한국 디스코드 사용자는 2020년 월 200만 명에서 2023년 400만 명 이상으로 급증했으며, 10~20대 Z세대의 핵심 소통 플랫폼으로 자리 잡았다. 게이밍뿐 아니라 학습, 크리에이터, 커뮤니티 활동에 폭넓게 쓰이고 있어 이탈 시 대안 선택이 중요하다.
그런데 한국의 대안 생태계는 빈약하다. 카카오톡 오픈채팅이 가장 유력한 로컬 대안이지만, 디스코드의 서버·채널·봇·음성채팅 생태계를 대체하기는 어렵다. 스토트나 엘리먼트는 한국어 지원이 제한적이고 인지도가 낮다. 팀스피크는 국내 프로게이밍·e스포츠 커뮤니티 일부에서 사용되지만 대중성이 부족하다. 결국 한국 게이밍 커뮤니티가 디스코드에서 이탈할 경우 마땅한 대안이 없는 것이 현실이다.
프라이버시 vs 안전, 선택의 기로
비쉬네프스키 CTO는 “우리는 실수를 저질렀다. 그렇지 않은 척하지 않겠다”고 밝혔다. 디스코드는 하반기 재출시까지 온디바이스 안면 추정 의무화, 신용카드 인증 옵션 추가, 벤더 관행 공개 문서화 등을 약속했다.
그러나 근본적인 질문은 여전히 남아 있다. 2억 5,920만 명이 사용하는 플랫폼에서 미성년자 보호와 프라이버시 보호를 양립시킬 수 있는가. 전체 사용자의 55%가 비게이머이고 교육·업무·창작 등 다양한 용도로 확장된 디스코드에서, 연령 인증은 단순한 기술적 문제가 아닌 플랫폼의 정체성을 좌우할 선택이 됐다. 대안 플랫폼으로의 이동이 일시적 유행에 그칠지, 구조적 전환의 시작인지는 디스코드가 하반기에 내놓을 해법에 달려 있다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
