넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 글로벌 온라인 동영상 서비스(OTT) 이용자의 계정 정보 약 700만건이 유출된 것으로 확인됐다. 이 가운데 국내 이용자의 정보도 일부 포함된 것으로 알려졌다.
글로벌 보안업체 카스퍼스키에 따르면 지난해 넷플릭스, 디즈니플러스, 아마존 프라임 비디오, 애플 TV플러스, 맥스 등 주요 OTT 플랫폼과 관련된 계정 정보 약 703만 건이 유출된 정황을 포착됐다. 이 중 넷플릭스 계정 유출 건수는 563만 건에 달해 가장 많았으며, 디즈니플러스 계정은 68만여 건, 아마존 프라임 비디오는 1600여 건이 유출된 것으로 집계됐다. 국가별로는 브라질, 멕시코, 인도 순으로 피해가 컸고, 한국은 7번째로 계정 유출 건수가 많았다.
다만 이 계정 정보들은 해당 OTT서비스가 직접 해킹 당한 결과는 아닐 것으로 보인다. 카스퍼스키는 사용자의 휴대폰 혹은 노트북 등의 기기가 악성코드에 감염되거나 피싱 사이트에 접속해 비공식 앱을 설치하는 과정에서 로그인 정보가 유출됐을 가능성이 크다고 분석했다.
OTT 계정 해킹은 이번이 처음이 아니다. 넷플릭스, 티빙, 왓챠플레이 등 국내외 OTT 서비스 계정 정보가 다크웹에 유출된 사례가 꾸준히 보고됐다. 2020년에는 넷플릭스 계정 7만여 건이 다크웹에 유출된 바 있으며, 이로 인해 크리덴셜 스터핑(이미 확보한 계정 정보를 다른 사이트에 무작위로 대입하는 공격) 등 2차 피해가 우려된다는 지적이 있었다.
디즈니플러스 역시 서비스 개시 직후 해커들의 표적이 되어 수천 건의 계정 정보가 다크웹에서 거래된 사례가 있다. 당시 해커들은 멀웨어 배포, 피싱 메일, 그리고 다른 사이트에서 유출된 계정 정보를 활용해 디즈니플러스 계정을 탈취한 것으로 알려졌다. 특히 이중 인증 등 추가 보안장치가 없어 피해가 컸다는 평가가 나왔다.
카스퍼스키는 스트리밍 계정 유출이 단순히 로그인 정보에 그치지 않는다고 경고한다.
기기가 한 번 악성코드에 감염되면 공격자는 계정 정보 외에도 쿠키, 카드 정보, 기타 민감 데이터를 수집하게 된다. 이 정보들은 암시장에 판매되거나 무상으로 배포되며 이후 신원 도용이나 금융 사기로 이어질 수 있다.
특히 여러 온라인 서비스에서 동일한 로그인 정보를 사용할 경우, 단 한건의 유출이 연쇄적인 보안 침해로 확산될 수 있어 각별한 주의가 요구된다.
계정 유출을 방지하기 위해서는 우선 정보 침해 가능성이 있는 계정의 비밀번호를 즉시 변경하고 계정 내 의심스러운 로그인 기록이나 활동 여부를 점검해야 한다. 또 스트리밍 콘텐츠는 반드시 정식 유료 구독을 통해 이용하고 앱은 공식 웹사이트나 마켓플레이스를 통해서만 설치해야 한다.
개인정보 입력 시에는 웹사이트의 진위를 꼼꼼히 확인하고 주소(URL)나 브랜드명이 조금이라도 이상하다면 피싱 가능성을 의심해야 한다. 특히 영상 파일로 위장한 악성코드 감염 사례가 있는 만큼 .exe나 .msi 같은 실행 파일 형태의 콘텐츠 다운로드는 삼가야 한다.
이와 함께 신뢰할 수 있는 보안 솔루션을 활용해 악성 첨부파일을 탐지하고 기기 및 개인정보를 보호해야 하며 IP 주소 보호와 안전한 브라우징 환경 유지도 필수적이라고 조언했다.
이효은 카스퍼스키 한국지사장은 "한국은 전 세계적으로 스트리밍 서비스 도입률이 높은 국가 중 하나로, 젊은 세대는 점점 더 디지털 콘텐츠에 의존하고 있으며, 이로 인해 사이버 보안 위협이 심화되고 있다"고 말했다.
이어 "사용자들은 비공식 출처의 악성코드와 피싱 공격에 각별한 주의를 기울여야 하며, 이는 단순한 데이터 유출을 넘어 연쇄 침해를 초래할 수 있다"면서 "기기 보호 강화, 정기적인 비밀번호 변경, 공식 채널만 사용하는 것을 습관화할 것을 적극 권장한다"고 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
starbean@sedaily.com
