OTT 계정 700만건 유출 충격, 넷플릭스 563만건 최다
글로벌 온라인 동영상 서비스(OTT) 이용자 계정 약 700만건이 유출된 사실이 확인됐다.
지난 6일 글로벌 사이버보안 기업 카스퍼스키는 지난해 넷플릭스, 디즈니플러스, 아마존 프라임 비디오, 애플TV플러스, 맥스 등 주요 OTT 플랫폼 계정 703만건이 유출된 정황을 포착했다고 밝혔다.
이 중 넷플릭스 계정이 563만건으로 가장 큰 피해를 입었으며, 디즈니플러스 68만여건, 아마존 프라임 비디오 1607건의 계정 유출도 확인됐다.
카스퍼스키는 이번 사태가 플랫폼 자체 해킹이 아닌 악성코드 감염 기기나 피싱 사이트를 통한 비공식 앱 설치 과정에서 로그인 정보가 탈취됐을 가능성이 높다고 분석했다. 특히 아마존 프라임 비디오는 Z세대 이용 비중이 높아 사회적 파급효과가 클 것으로 전망된다.
국가별 피해 현황을 살펴보면 브라질이 가장 큰 타격을 입었고, 멕시코, 인도, 독일이 그 뒤를 이었다. 주목할 점은 한국이 세계에서 일곱 번째로 유출 건수가 많은 국가로 분류됐다는 사실이다.
카스퍼스키는 이번 계정 유출이 단순 로그인 정보에 그치지 않는다고 경고했다. 감염된 기기를 통해 쿠키, 신용카드 정보, 기타 민감 정보가 함께 유출될 수 있으며, 이러한 정보는 다크웹 암시장에서 거래되거나 추가 범죄에 악용될 가능성이 높다.
특히 여러 서비스에 동일한 ID와 비밀번호를 사용하는 이용자들은 연쇄적인 피해를 입을 수 있어 각별한 주의가 필요하다.
이효은 카스퍼스키 한국지사장은 "한국은 스트리밍 서비스 도입률이 높고 디지털 콘텐츠 의존도가 커 사이버 보안 위협도 함께 증가하고 있다"며 "공식 채널 이용, 정기적 비밀번호 변경, 보안 솔루션 활용을 생활화해야 한다"고 강조했다.
보안 전문가들은 피해 예방을 위해 △침해 가능성이 있는 계정 비밀번호 즉시 변경 △로그인 기록 정기적 점검 △공식 앱스토어 외 애플리케이션 설치 금지 △의심스러운 웹사이트 접속 자제 등을 기본 수칙으로 제시했다. 또한 exe나 msi 확장자의 영상 관련 실행파일 다운로드는 반드시 피해야 한다고 당부했다.