NFT에 오징어게임2로 유혹…"OTT 사칭 피싱 메일 주의"

OTT 업계, 공지사항 통해 피싱 메일 주의 경고
콘텐츠 유명세 악용해 개인정보 탈취 시도 늘어

[서울=뉴시스] 티빙은 지난 17일 자사 웹사이트에 사칭 메일을 주의하라는 내용의 공지사항을 올렸다. 티빙에 따르면 'tvN x TVING 프로젝트 O'PENing(오프닝) 2023 기념 NFT 출시'라는 제목의 메일이 불특정 다수에게 유포되고 있다. [그래픽]

[서울=뉴시스]윤정민 기자 = 은행권을 중심으로 사칭 문자·메일로 인한 피싱 공격이 증가하는 가운데 온라인동영상서비스(OTT) 업계도 피싱 공격 대상에 올랐다. OTT 이용자들이 늘어나자 콘텐츠 유명세를 악용해 개인정보를 탈취하는 방식이다. OTT 업계는 문자 메시지나 이메일 등을 통해 고객 개인정보를 요청하는 일을 하지 않는다며 주의를 요구했다.

티빙은 지난 17일 자사 웹사이트에 사칭 메일을 주의하라는 내용의 공지사항을 올렸다.

티빙 공지에 따르면 'tvN x TVING 프로젝트 O'PENing(오프닝) 2023 기념 NFT 출시'라는 제목의 메일이 유포되고 있다.

오프닝은 CJ ENM이 신인 작가와 연출자를 발굴하는 프로젝트다. 이 프로젝트로 '슈룹' 박바라 작가, '갯마을 차차차' 신하은 작가 등을 배출한 바 있다. 올해도 공모전으로 당선된 7인의 신인 작가와 연출자들이 단막극, 시리즈 등 총 7편의 드라마를 제작했다. 티빙은 지난 13일 전편을 공개했다.

해당 메일에는 "새로운 이름으로 햇수로 두 번째를 맞은 오프닝이 여러분을 다시 찾아간다"며 "NFT 홀더들을 위한 티빙의 여러 혜택이 여러분을 기다린다"는 내용이 있었다.

CJ ENM이 지난해 자사 지식재산권(IP)을 활용한 NFT 사업에 진출하겠다고 밝힌 바 있어 메일 내용에 신빙성을 더했다. 발송자 주소도 티빙 이벤트 관계자(TVING-events)로 인식할 만한 이름으로 시작했다. 하지만 주소가 닷컴(.com) 또는 닷넷(.net)이 아닌 닷보트(.boats) 등을 쓰고 있었다.

티빙은 피싱 메일 내 링크 또는 QR코드가 있다며 접속하지 않도록 주의해야 한다고 강조했다.

[서울=뉴시스] 지난 2021년 넷플릭스 오리지널 드라마 '오징어게임'이 흥행하자 당시 한 해커 조직이 '오징어게임 시즌2' 선공개를 제목으로 한 피싱 메일을 유포했다. (사진=프루프포인트 제공) *재판매 및 DB 금지

방송통신위원회 '2022 방송매체 이용형태조사'에 따르면 국민 10명 중 7명(72%)이 지난해 OTT 서비스를 이용한 경험이 있다고 답하는 등 OTT 이용자가 매년 늘고 있다. 이에 OTT 혜택이나 프로그램 유명세를 노린 피싱 메일도 최근 들어 나타나는 추세다.

지난 2021년 넷플릭스 오리지널 드라마 '오징어게임'이 흥행하자 일부 해킹 조직이 '오징어게임 시즌2 선공개', '새 시즌 배우 캐스팅 목록' 등을 제목으로 한 피싱 메일을 유포했었다. 해당 메일에는 엑셀 파일이 첨부돼 있는데 첨부 파일 내 이미지를 클릭하면 악성 매크로가 활성화돼 해킹 명령이 작동되는 식이다.

결제가 중단됐다며 결제 정보를 업데이트하라는 내용의 피싱 메일을 유포한 사례도 있었다. 메일에 첨부된 html 파일 내 결제 정보 업데이트 링크를 누르면 실제 넷플릭스 웹페이지와 유사한 피싱 페이지로 안내해 계정 정보를 탈취하는 식이다.

이에 넷플릭스도 자사 고객센터를 통해 "어떠한 경우에도 문자 메시지 또는 이메일을 통해 사용자에게 개인정보(신용카드 또는 체크카드 번호, 은행 계좌 정보, 비밀번호 등)를 공유하도록 요청하지 않는다"며 "메시지에 포함된 링크를 클릭하거나 해당 메시지에 답장하면 안 된다"고 당부했다.

☞공감언론 뉴시스 alpaca@newsis.com