Discord 서버를 공격으로부터 어떻게 보호합니까?

인증 수준을 중간 이상으로 설정하고(이메일 + 5분 멤버십 필요), 급증하는 가입을 감지하기 위해 공격 모드가 있는 중재 봇을 사용하고, 가입 로비 또는 역할 게이트를 설정하는 것을 고려하십시오. 가입 로그를 면밀히 모니터링하십시오. 공격이 발생하면 채널을 일시적으로 잠그고 위협적인 내용이 포함된 경우 Discord Trust & Safety에 문의하십시오.

Discord 서버에 봇이 가입하는 것을 어떻게 막을 수 있습니까?

인증 수준을 높음으로 설정하고(10분 멤버십 요구 사항 + 이메일), 공개 Discord 검색 목록이 공개 성장에 대비되지 않은 경우 비활성화하고, 자동 조절을 사용하여 새 계정에 플래그를 지정하고, 봇 초대 권한을 엄격하게 구성하십시오. MEE6 또는 Dyno와 같은 중재 봇은 계정 연령에 따라 새 봇을 자동으로 차단할 수 있습니다.

Discord 서버 인증이란 무엇입니까?

Discord 인증은 누가 서버에 가입하고 볼 수 있는지 제어합니다. 수준은 없음에서 매우 높음까지 다양합니다. 레벨 0 = 누구나; 레벨 1 = 인증된 이메일; 레벨 2 = 5분 이상 등록; 레벨 3 = 10분 이상 멤버; 레벨 4 = 게이트 메시지에 반응해야 합니다. 레벨이 높을수록 공격 속도가 느려지지만 합법적인 멤버를 저지할 수 있습니다.

Discord에서 피싱을 어떻게 방지합니까?

커뮤니티가 피싱을 식별하도록 교육하십시오. 직원은 원치 않는 DM을 보내지 않으며, 의심스러운 링크를 클릭하지 않고, 토큰/비밀번호를 공유하지 않습니다. 자동 조절을 구성하여 알려진 피싱 도메인을 차단하십시오. 의심스러운 링크를 보고할 수 있는 직원 채널을 만드십시오. 가짜 Nitro 제안, 토큰 로거, 가짜 경품 및 사칭 시도와 같은 사기를 식별하도록 모드를 교육하십시오.

Discord 관리자 계정을 어떻게 보호합니까?

Discord 계정에서 즉시 2단계 인증(2FA)을 활성화하십시오. 고유하고 강력한 비밀번호를 사용하십시오. 관리자 토큰을 공유하지 마십시오. 신뢰할 수 없는 장치에서 Discord에서 로그아웃하십시오. 이메일 계정(Discord 복구 지점)에서 2FA를 활성화하십시오. Discord 설정에서 활성 세션을 확인하고 승인되지 않은 세션을 로그아웃하십시오.

Discord 서버 보안 가이드 2026: 커뮤니티 보호하기

Discord 서버는 가치가 있습니다. 그것은 당신의 커뮤니티, 대화 및 관계를 나타내며 보호할 가치가 있습니다.

2026년에는 Discord 서버 공격이 여러 형태로 나타납니다. 채널에 스팸을 보내는 대규모 가입(공격), 봇 홍수, 관리자 계정을 대상으로 하는 피싱 시도, 외부 커뮤니티의 조직적인 공격. 단일 손상된 관리자 계정으로 전체 서버를 삭제할 수 있습니다.

좋은 소식: 올바른 설정과 인식만 있으면 대부분의 공격을 사전에 예방할 수 있습니다.

네 가지 위협 범주

방어에 뛰어들기 전에 무엇을 방어하는지 이해하십시오.

공격 및 멤버 공격 공격은 조직적인 사용자(종종 적대적인 커뮤니티)가 서버에 동시에 가입하여 스팸을 보내거나 공격적인 콘텐츠를 게시하거나 채널을 삭제할 때 발생합니다. Discord에는 매달 약 19 million 활성 서버가 있으며 공격은 매주 수천 개의 커뮤니티에 영향을 미칩니다. 단일 공격으로 신뢰가 손상되고 정리하는 데 몇 시간이 걸릴 수 있습니다.

봇 스팸 악성 봇은 메시지로 서버를 도배하거나 스팸 링크를 보내거나 권한을 에스컬레이션하려고 시도합니다. 공격(인간 사용자)과 달리 봇 스팸은 자동화되어 있으며 중재를 압도할 수 있습니다.

피싱 및 사기 공격자는 직원으로 가장하거나 가짜 Nitro를 제공하거나 Discord 토큰을 훔치는 악성 링크가 포함된 메시지를 보냅니다(토큰은 전체 계정 액세스 권한을 부여함). 직원 계정 손상은 종종 전체 서버 인수의 전조입니다.

관리자 계정 손상 누군가가 관리자 비밀번호 또는 2FA 코드를 얻으면 전체 서버를 삭제하고 소유자를 잠그고 데이터를 훔칠 수 있습니다. 이것은 핵 옵션입니다.

레이어 1: 인증 수준(첫 번째 방어)

Discord의 내장 인증 시스템은 가장 저렴한 방어입니다. 비용이 들지 않으며 대부분의 일반적인 공격을 차단합니다.

다섯 가지 수준 이해

레벨 0(없음): 누구나 보고 채팅할 수 있습니다. 보호 없음. 개인 친구 서버에만 사용하십시오.
레벨 1(낮음): 인증된 이메일이 필요합니다. 일회용 계정은 차단하지만 조직적인 공격은 차단하지 않습니다.
레벨 2(중간): 인증된 이메일 + 5분 멤버십이 필요합니다. 공격을 지연시킵니다. 대부분의 서버는 여기에서 시작해야 합니다.
레벨 3(높음): 인증된 이메일 + 10분 멤버십이 필요합니다. 더 큰 서버에 적합합니다. 합법적인 새 멤버에게는 눈에 띄는 마찰이 있습니다.
레벨 4(매우 높음): 멤버십 + 수동 게이트(멤버는 메시지에 반응해야 함)가 필요합니다. 최대 마찰, 신뢰도가 높은 커뮤니티 또는 활성 공격 후에만 해당됩니다.

레벨 설정

서버 설정 → 안전 설정 → 인증 수준으로 이동하십시오. 권장 사항:

새 서버: 레벨 2(중간). 실제 멤버를 귀찮게 하지 않고 일반적인 스팸을 막는 좋은 균형입니다.
1,000명 이상의 멤버: 레벨 2 또는 3. 조직적인 공격 속도를 늦추려면 마찰이 필요합니다.
활성 공격 대상: 레벨 3(높음). 10분 지연으로 대부분의 공격을 막을 수 있습니다.
공격이 발생한 후: 일시적으로 레벨 4로 이동하십시오. 상황이 안정되면 레벨 2 또는 3으로 다시 낮추십시오.

인증만으로는 충분하지 않지만 기본입니다.

레이어 2: AutoMod 및 키워드 필터

Discord의 AutoMod 시스템은 사람의 개입 없이 24시간 연중무휴로 실행됩니다. 서버 설정 → AutoMod에서 설정하십시오.

활성화할 AutoMod 규칙

스팸 감지

활성화: 공격 감지(여러 개의 새 계정이 동시에 게시), 멘션 스팸, 반복 메시지
조치: 10분 동안 시간 초과(테스트에 적합) 또는 1시간 동안 음소거(확립된 서버에 안전)
이유: 봇 홍수 및 공격 활동을 자동으로 포착합니다.

링크 및 초대

활성화: 초대 링크 차단(신뢰할 수 있는 역할에서 온 것이 아닌 경우)
조치: 자동으로 삭제하거나 검토를 위해 모드 채널로 보냅니다.
이유: 피싱은 종종 링크 단축기를 통해 발생합니다. 초대 링크는 공격을 초대합니다.

키워드 필터

추가: 서버별 차단 용어(비방, 괴롭힘, 피싱 도메인 목록)
조치: 삭제 + 모드 채널로 보내기
이유: 인간이 보기 전에 문제가 있는 콘텐츠를 포착합니다. 공격에서 발견한 도메인을 추가하십시오.

새 계정

플래그: 공격이 발생하기 쉬운 범주에서 24시간 미만의 계정
조치: 시간 초과 또는 자동 역할 게이트
이유: 조직적인 공격은 일회용 계정을 사용합니다.

멘션 스팸

제한: 메시지당 최대 5개의 @멘션
조치: 시간 초과
이유: @everyone/@here 스팸 및 표적 괴롭힘을 중지합니다.

고급 키워드 전략

일반적인 키워드 목록(커뮤니티 지침, 금지된 비방)으로 시작하십시오. 시간이 지남에 따라 스팸 또는 공격을 알리는 서버별 용어(이전 공격 문구, 알려진 사기 링크, 사칭 패턴)를 추가하십시오. 매주 모드 보고서를 검토하여 새로운 패턴을 포착하십시오.

레이어 3: 공격 모드가 있는 중재 봇

AutoMod는 패턴을 포착하지만 고급 위협 대응을 위해서는 중재 봇이 필요합니다. 2026년의 주요 선택 사항:

Dyno

공격 모드: X가 Y초 안에 가입하면 새 계정을 자동으로 차단합니다.
로깅: 가입, 탈퇴, 삭제, 역할 변경에 대한 전체 감사 추적
Automod: Discord의 AutoMod에 대한 중복성
설정: 5초 안에 5개 이상의 계정을 차단하도록 공격 모드를 설정합니다.

MEE6

유사한 공격 감지 및 로깅
역사적으로 더 나은 가동 시간 기록
설정: 공격 방지 + 로깅이 기본적으로 활성화되어 있습니다.

Carl-bot

더 작지만 안정적입니다.
강력한 사용자 정의 명령 지원
설정: 기본 공격 감지

공격 감지 구성

봇의 대시보드에서:

공격 모드 활성화
감도 설정: 10초 안에 5개 이상의 가입에 플래그 지정
조치: 자동 차단 + 모드 채널에 알림
모드 채널에서 로그 검토

공격 모드가 트리거되면 즉시 알림이 표시됩니다. 이를 통해 모드는 손상이 복합되기 전에 30초 안에 반응할 수 있습니다.

레이어 4: 관리자 계정 보안(중요)

손상된 관리자 계정은 전체 서버 손상입니다.

필수 보안

2단계 인증(2FA)

사용자 설정 → 계정으로 이동하십시오.
2단계 인증 활성화
비밀번호 관리자(메모 아님)에 복구 코드를 저장하십시오.
모든 관리자 수준 사용자에 대해 2FA를 요구하십시오: 서버 설정 → 관리자
"모든 관리자는 2FA를 활성화해야 합니다"라는 직원 규칙을 만드십시오.

이 단일 단계로 계정 탈취의 99%를 차단합니다.

비밀번호 보안

고유한 비밀번호를 사용하십시오(계정에서 재사용하지 않음).
비밀번호 관리자(Bitwarden, 1Password, KeePass)를 사용하십시오.
손상이 의심되는 경우 즉시 변경하십시오.
활성 세션을 매주 확인하십시오: 설정 → 활성 세션 → 알 수 없는 세션 로그아웃

이메일 계정 보안 Discord 계정의 이메일은 복구 백도어입니다. 누군가가 이메일을 얻으면 Discord 비밀번호를 재설정할 수 있습니다.

이메일 계정에서도 2FA를 활성화하십시오.
강력하고 고유한 비밀번호를 사용하십시오.
로그인 활동을 정기적으로 확인하십시오.

토큰 노출 주의 Discord 토큰은 "마스터 키"입니다. 절대:

Discord, GitHub 또는 포럼에 토큰을 붙여넣지 마십시오.
봇과 공유하거나 "확인" 웹사이트를 공유하지 마십시오.
토큰을 보여준다고 주장하는 링크를 클릭하지 마십시오.

토큰을 실수로 유출한 경우:

즉시 회전하십시오: 사용자 설정 → 고급 → 토큰 재생성(또는 비밀번호를 변경하십시오).
활성 세션을 확인하고 알 수 없는 세션을 로그아웃하십시오.
악의적인 행위가 관련된 경우 Discord Trust & Safety에 사건을 보고하십시오.

레이어 5: 채널 보안 및 역할 게이트

구조적 방어는 공격자가 피해를 입히는 것을 더 어렵게 만듭니다.

역할 계층 구조

관리자 역할: 다른 모든 역할 위에 위치합니다. 소유자 및 1-2명의 신뢰할 수 있는 공동 관리자만 해당됩니다.
중재자 역할: 메시지를 삭제하고, 음소거하고, 차단할 수 있지만 채널을 삭제하거나 역할을 관리할 수는 없습니다.
신뢰할 수 있는 멤버: 활성 커뮤니티 리더용입니다. 특정 채널만 관리할 수 있습니다.
@everyone: 위험한 권한(채널 관리, 역할 관리, 멤버 차단, 멤버 추방, 메시지 삭제)을 거부합니다.

관리자 권한을 가볍게 부여하지 마십시오. "큰 힘에는 큰 책임이 따릅니다" — 그리고 해당 계정이 해킹당하면 큰 책임이 따릅니다.

채널 잠금

다음을 사용하여 #admin-only 채널을 만드십시오.

가시성: 중재자 역할 + 위만 해당
목적: 직원 토론, 사건 대응, 보안 결정
백업: 혼란이 발생하면 직원이 여기에서 조정할 수 있습니다.

가장 중요한 채널(#rules, #announcements)의 경우:

@everyone에 대해 메시지 보내기 거부
직원 역할에 대해서만 메시지 보내기 허용
커뮤니티에 대해 읽기 전용으로 설정

레이어 6: 사건 대응 계획

최선의 노력에도 불구하고 공격이 발생할 수 있습니다. 대응 방법은 다음과 같습니다.

공격이 시작되면

즉시: 모든 채널 잠금 — 서버 설정 → 권한 → @everyone → 메시지 보내기 거부
모드에 문의: 개인 모드 채널(있는 경우)에 메시지를 남기고 Discord/Discord 서버 통화를 통해 연락하십시오.
증거 수집: 공격 메시지, 가입 시간, 사용자 이름(보고용)의 스크린샷
침입자 자동 차단: 봇이 여전히 작동 중인 경우 공격 모드를 수동으로 트리거하십시오.
스팸 삭제: 채널을 통해 작업하고 공격적/스팸 콘텐츠를 삭제하십시오. 봇은 이 속도를 높일 수 있습니다.

공격 후

차단 및 보고: 모든 공격 계정을 차단하십시오. 위협이 관련된 경우 가장 심각한 것을 Discord Trust & Safety에 보고하십시오.
로그 검토: 말하고 삭제한 내용을 확인하십시오. 중요한 것은 스크린샷을 찍으십시오.
커뮤니티에 알림: #general에 간단한 메시지를 게시하십시오. "보안 사고가 발생했습니다. 모든 공격자가 제거되었습니다. 보안 조치를 검토하고 있습니다."
직원과 함께 브리핑: 무엇이 효과가 있었습니까? 무엇이 실패했습니까? AutoMod가 포착했습니까? 공격 모드가 사용자를 차단했습니까? 배운 내용을 바탕으로 개선하십시오.
인증 강화: 인증 수준을 48시간 동안 높인 다음 더 높게 유지할지 결정하십시오.

Discord에 보고

공격에 위협, 괴롭힘 또는 표적 혐오 발언이 관련된 경우:

Discord의 Trust & Safety 연락처로 이동하십시오: discord.com/safety
제공: 서버 ID, 공격 기간, 스크린샷, 주요 공격자
Discord는 공격자의 계정을 조사하고 조치를 취할 수 있습니다.

레이어 7: 직원 교육 및 커뮤니티 문화

최고의 방어는 인식하는 커뮤니티와 훈련된 직원입니다.

모드 교육

공격 지표 인식: 조직적인 새 계정, 스팸 패턴, 유사한 메시지
피싱이 어떻게 보이는지 알기: "계정을 확인하려면 여기를 클릭하십시오", 가짜 Nitro, "무료 부스트"
에스컬레이션 이해: 개인적으로 만난 적이 없는 사람에게 관리자를 부여하지 마십시오.
사건 문서화: 스크린샷 저장, 가입 시간 기록, 함께 가입한 사용자 기록

커뮤니티와 소통

#rules 또는 #announcements에 게시하십시오.

서버에서 안전하게 지내십시오

보안을 중요하게 생각합니다. 알아야 할 사항은 다음과 같습니다.

직원은 비밀번호 또는 확인을 요청하는 원치 않는 DM을 절대 보내지 않습니다.

알 수 없는 사용자의 링크를 클릭하지 마십시오.

의심스러운 활동을 @mods에 보고하십시오.

Discord 토큰(계정 키)을 공유하지 마십시오.

이 간단한 메시지는 대부분의 사기를 방지합니다. 커뮤니티가 공격이 가능하다는 것을 알면 덜 취약합니다.

모니터링 및 지속적인 보안

보안은 일회성 설정이 아닙니다. 적극적으로 모니터링하십시오.

매주: Discord에서 활성 세션을 확인하십시오(설정 → 활성 세션). 알 수 없는 세션을 로그아웃하십시오.
매월: AutoMod 규칙을 검토하십시오. 패턴이 보이면 새로운 차단된 키워드를 추가하십시오.
분기별: 관리자 계정을 감사하십시오. 비활성 관리자를 제거하십시오. 역할 권한을 검토하십시오.
사건 후: 인증을 강화하고 보안 훈련을 실행하고 사건 대응 계획을 업데이트하십시오.

Rally도 도움이 됩니다. Rally에 서버를 등록하여 참여도가 높은 커뮤니티에 도달하고 공개 Discord 검색에 대한 의존도를 줄이십시오(더 많은 무작위 공격을 유치함). Rally의 활동 기반 순위는 커뮤니티가 드라이브 바이 공격자가 아닌 실제로 가입하고 참여하려는 사람들에게 표시됨을 의미합니다.

서버를 보호한다는 것은 방어자처럼 생각하는 것을 의미합니다. 저렴한 조기 경고, 명확한 에스컬레이션 절차, 위협을 아는 커뮤니티. 그렇게 하면 공격은 재앙이 아닌 성가신 일이 됩니다.