넷플릭스·디즈니플러스 등 글로벌 OTT서 계정 정보 700만건 유출···韓도 포함

넷플릭스, 디즈니플러스 등 글로벌 온라인 동영상 서비스(OTT) 이용자 계정 정보 약 700만건이 유출된 것으로 드러났다. 개중에는 국내 이용자의 정보도 포함된 것으로 확인됐다.

6일 관련업계에 따르면 글로벌 보안기업 카스퍼스키는 최근 넷플릭스·디즈니플러스·아마존 프라임 비디오·애플TV 등 주요 스트리밍 서비스와 연결된 자격 증명 유출 분석 보고서를 통해 이같이 밝혔다.

기업 내 분석팀은 지난해 약 703만 건의 피해 사례를 확인했다고 밝혔다. 다만 이는 주로 해킹이 아닌 사용 기기의 악성코드 감염, 피싱 사이트, 비공식 앱 사용 등의 경로를 통해 로그인 정보가 외부에서 탈취돼 유출된 것으로 나타났다.

가장 피해가 컸던 서비스는 넷플릭스로, 유출된 계정은 전체의 80%인 563만 건에 달했다. 국가별로 보면 브라질에서 가장 많은 계정이 유출됐고 멕시코, 인도, 프랑스, 독일, 한국 등이 뒤를 이었다. 다만 한국의 계정 피해 규모 및 수치는 구체적으로 집계되지 않은 것으로 파악됐다.

카스퍼스키 측은 비공식 다운로드 또는 서드파티 도구에 숨어 있는 악성코드가 로그인 자격 증명과 개인정보 등을 탈취, 사이버 포럼을 통해 거래되거나 유포된다며 이용에 주의를 당부했다.

또 한국도 향후 악성코드와 피싱 공격 등에 각별한 주의를 기울여야 할 필요가 있다고 부연했다. 이효은 카스퍼스키 한국지사장은 "한국은 전 세계적으로 스트리밍 서비스 도입률이 높은 국가 중 하나로 젊은 세대는 점점 더 디지털 콘텐츠에 의존하고 있고, 이로 인해 사이버 보안 위협이 심화되고 있다"며 "단순 데이터 유출을 넘어 연쇄 침해를 초래할 수 있는 만큼 기기 보호 강화, 정기적인 비밀번호 변경, 공식 채널만 사용하는 것을 습관화할 것을 권장한다"고 말했다.