넷플릭스·디즈니+ 등 OTT 700만 계정 개인정보 유출…韓도 7번째 피해국

브라질, 멕시코, 인도, 미국, 독일 순으로 유출 많아
"한국 이용자도 포함, 보안 수칙 강화 필요"

[이데일리 김승권 기자] 넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 글로벌 OTT(온라인 동영상 서비스) 이용자의 계정 정보 약 700만 건이 유출된 것으로 확인됐다. 국내 이용자의 정보도 일부 포함된 것으로 알려졌다.

글로벌 보안업체 카스퍼스키에 따르면 지난해 넷플릭스, 디즈니플러스, 아마존 프라임 비디오, 애플 TV플러스, 맥스 등 주요 OTT 플랫폼과 관련된 계정 정보 약 703만 건이 유출된 정황을 포착됐다. 이 중 넷플릭스 계정 유출 건수는 563만 건에 달해 가장 많았으며, 디즈니플러스 계정은 68만여 건, 아마존 프라임 비디오는 1600여 건이 유출된 것으로 집계됐다. 국가별로는 브라질, 멕시코, 인도 순으로 피해가 컸고, 한국은 7번째로 계정 유출 건수가 많았다.

국가별 OTT 계정 유출 건수 (자료=카스퍼스키)

카스퍼스키는 이번 유출이 OTT 서비스 자체 서버 해킹이 아닌, 사용자 기기(PC, 스마트폰 등)가 악성코드에 감염되거나 피싱 사이트 접속, 비공식 앱 설치 과정에서 로그인 정보가 탈취된 결과일 가능성이 높다고 분석했다. 한 번 악성코드에 감염되면 공격자는 계정 정보 외에도 쿠키, 카드 정보, 기타 민감 데이터를 수집할 수 있으며, 이 정보는 암시장에 판매되거나 무료로 배포되어 신원 도용이나 금융 사기로 이어질 수 있다.

OTT 계정 해킹은 이번이 처음이 아니다. 넷플릭스, 티빙, 왓챠플레이 등 국내외 OTT 서비스 계정 정보가 다크웹에 유출된 사례가 꾸준히 보고됐다. 2020년에는 넷플릭스 계정 7만여 건이 다크웹에 유출된 바 있으며, 이로 인해 크리덴셜 스터핑(이미 확보한 계정 정보를 다른 사이트에 무작위로 대입하는 공격) 등 2차 피해가 우려된다는 지적이 있었다.

디즈니플러스 역시 서비스 개시 직후 해커들의 표적이 되어 수천 건의 계정 정보가 다크웹에서 거래된 사례가 있다. 당시 해커들은 멀웨어 배포, 피싱 메일, 그리고 다른 사이트에서 유출된 계정 정보를 활용해 디즈니플러스 계정을 탈취한 것으로 알려졌다. 특히 이중 인증 등 추가 보안장치가 없어 피해가 컸다는 평가가 나왔다.

김승권 (peace@edaily.co.kr)