넷플릭스·디즈니+ 700만 계정 유출…韓 7번째로 많아

카스퍼스키, 700만개 이상의 스트리밍 서비스 계정 침해 확인
유출된 넷플릭스 계정만 563만건…디즈니플러스 계정은 총 68만여건
타 지역 로그인·활동 의심되면 비밀번호 즉시 변경해야

ⓒ뉴시스

넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 글로벌 온라인 동영상 서비스(OTT) 이용자의 계정 정보 약 700만건이 유출된 것으로 드러났다. 국내 이용자의 정보도 일부 포함된 것으로 확인됐다.

◆넷플릭스 침해 사례 500만건 넘어…한국도 계정 유출

글로벌 보안업체 카스퍼스키는 지난해 넷플릭스, 디즈니플러스, 아마존 프라임 비디오, 애플 TV플러스, 맥스 등 OTT 플랫폼과 관련된 계정 정보 약 703만건이 유출된 정황을 포착했다고 밝혔다.

다만 이 계정 정보들은 해당 OTT서비스가 직접 해킹 당한 결과는 아닐 것으로 보인다. 카스퍼스키는 사용자의 휴대폰 혹은 노트북 등의 기기가 악성코드에 감염되거나 피싱 사이트에 접속해 비공식 앱을 설치하는 과정에서 로그인 정보가 유출됐을 가능성이 크다고 분석했다.

이 가운데 대표적 OTT 서비스 넷플릭스 계정만 563만건에 달했다. 유출 규모가 가장 컸던 국가는 브라질이었고, 이어 멕시코와 인도가 뒤를 이었다. 한국은 7번째로 계정 유출 건수가 많았다.

카스퍼스키는 넷플릭스 외에도 디즈니플러스와 아마존 프라임 비디오 계정 정보 유출 정황도 포착했다.

이 회사 분석에 따르면 유출된 디즈니플러스 계정은 총 68만여건에 달했으며 브라질에서 가장 많은 피해가 발생했다. 그 뒤를 멕시코와 독일이 이었다. 아마존 프라임 비디오는 유출 건수가 1607건으로 비교적 적은 편이지만 Z세대가 선호하는 핵심 OTT플랫폼인 만큼 이 사안도 결코 가볍게 볼 수 없다. 해당 서비스의 유출 피해는 멕시코, 브라질, 프랑스 순으로 집중됐다.

카스퍼스키는 스트리밍 계정 유출이 단순히 로그인 정보에 그치지 않는다고 경고한다.

기기가 한 번 악성코드에 감염되면 공격자는 계정 정보 외에도 쿠키, 카드 정보, 기타 민감 데이터를 수집하게 된다. 이 정보들은 암시장에 판매되거나 무상으로 배포되며 이후 신원 도용이나 금융 사기로 이어질 수 있다.

특히 여러 온라인 서비스에서 동일한 로그인 정보를 사용할 경우, 단 한건의 유출이 연쇄적인 보안 침해로 확산될 수 있어 각별한 주의가 요구된다.

◆‘하나의 계정정보 돌려쓰기’ 위험해…의심스러운 로그인 기록 확인해야

카스퍼스키는 OTT 계정 유출 피해를 방지하기 위해 사용자의 주의와 기본 보안 수칙 준수를 강조했다.

우선 침해 가능성이 있는 계정은 즉시 비밀번호를 변경하고 계정 내 의심스러운 로그인 기록이나 활동 여부를 점검해야 한다. 또 스트리밍 콘텐츠는 반드시 정식 유료 구독을 통해 이용하고 앱은 공식 웹사이트나 마켓플레이스를 통해서만 설치해야 한다.

개인정보 입력 시에는 웹사이트의 진위를 꼼꼼히 확인하고 주소(URL)나 브랜드명이 조금이라도 이상하다면 피싱 가능성을 의심해야 한다. 특히 영상 파일로 위장한 악성코드 감염 사례가 있는 만큼 .exe나 .msi 같은 실행 파일 형태의 콘텐츠 다운로드는 삼가야 한다.

이와 함께 신뢰할 수 있는 보안 솔루션을 활용해 악성 첨부파일을 탐지하고 기기 및 개인정보를 보호해야 하며 IP 주소 보호와 안전한 브라우징 환경 유지도 필수적이라고 조언했다.

이효은 카스퍼스키 한국지사장은 “한국은 전 세계적으로 스트리밍 서비스 도입률이 높은 국가 중 하나로, 젊은 세대는 점점 더 디지털 콘텐츠에 의존하고 있으며, 이로 인해 사이버 보안 위협이 심화되고 있다”고 말했다.

이어 “사용자들은 비공식 출처의 악성코드와 피싱 공격에 각별한 주의를 기울여야 하며, 이는 단순한 데이터 유출을 넘어 연쇄 침해를 초래할 수 있다”면서 “기기 보호 강화, 정기적인 비밀번호 변경, 공식 채널만 사용하는 것을 습관화할 것을 적극 권장한다”고 당부했다.

[서울=뉴시스]