피싱·악성코드 통해 유출…금융사기 가능성도
카스퍼스키 "비공식 앱 설치·중복 비밀번호 사용 지양해야"
 |
보안업체 카스퍼스키가 넷플릭스, 디즈니플러스 등 글로벌 OTT에서 이용자 계정 약 700만건이 유출됐다고 발표했다. /넷플릭스 |
[더팩트|우지수 기자] 넷플릭스를 비롯한 온라인 동영상 서비스(OTT)들의 이용자 계정 약 700만건이 유출된 것으로 나타났다. 국내 이용자의 정보도 일부 포함된 것으로 확인됐다.
글로벌 보안업체 카스퍼스키는 지난해 넷플릭스, 디즈니플러스, 아마존 프라임 비디오, 애플TV플러스, 맥스 등 주요 OTT 플랫폼 계정 703만건이 유출된 정황을 포착했다고 6일 밝혔다. 이 중 넷플릭스 계정이 563만건으로 가장 많았다.
카스퍼스키 측은 "이번 유출은 해당 플랫폼 자체가 해킹된 결과는 아닌 것으로 보인다"며 "악성코드에 감염된 기기나 피싱 사이트를 통해 비공식 앱을 설치하는 과정에서 로그인 정보가 탈취됐을 가능성이 크다"고 분석했다.
국가별로는 브라질의 피해가 가장 컸고 멕시코, 인도, 독일 등이 뒤를 이었다. 한국은 일곱 번째로 유출 건수가 많은 국가로 분류됐다.
넷플릭스 외에도 △디즈니플러스 68만여건 △아마존 프라임 비디오 1607건의 계정 유출이 확인됐다. 특히 아마존 프라임 비디오는 Z세대 이용 비중이 높아 파급력은 적지 않다는 평가다.
카스퍼스키는 계정 유출이 단순 로그인 정보에 그치지 않는다고 경고했다. 감염된 기기를 통해 쿠키, 카드 정보, 기타 민감 정보가 함께 유출될 수 있으며, 이 정보는 암시장에서 유통되거나 범죄에 악용될 가능성이 있다. 특히 동일한 ID·비밀번호를 여러 플랫폼에서 사용하는 경우 연쇄 피해로 번질 수 있다고 지적했다.
피해 예방을 위해 카스퍼스키 측은 △침해 가능성이 있는 계정 비밀번호 변경 △로그인 기록 점검 △공식 마켓 외 앱 설치 금지 △의심스러운 웹사이트 접속 자제 등을 기본 수칙으로 제시했다. exe나 msi 확장자의 영상 관련 실행파일 다운로드 역시 삼가야 한다고 덧붙였다.
이효은 카스퍼스키 한국지사장은 "한국은 스트리밍 서비스 도입률이 높고 디지털 콘텐츠 의존도가 커 사이버 보안 위협도 함께 증가하고 있다"며 "공식 채널 이용, 정기적 비밀번호 변경, 보안 솔루션 활용을 생활화해야 한다"고 당부했다.
index@tf.co.kr
발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
이 기사의 카테고리는 언론사의 분류를 따릅니다.