"넷플·디즈니 등 OTT 계정 정보 700만건 유출⋯한국도 피해 포함"

카스퍼스키, 스트리밍 서비스 계정 침해 확인

지난해 넷플릭스 등 글로벌 온라인 동영상서비스(OTT) 계정 정보 약 700만건이 유출된 것으로 나타났다. 한국 일부 사용자의 정보도 포함된 것으로 알려졌다.

6일 글로벌 보안기업 카스퍼스키가 공개한 관련 보고서에 따르면 넷플릭스, 디즈니플러스, 아마존 프라임 비디오, 애플 TV플러스, 맥스 등 OTT 플랫폼 계정 약 703만건의 정보가 유출된 정황이 포착됐다.

다만 플랫폼이 직접 해킹 피해를 당한 결과는 아니라는 게 기업 측 설명이다. OTT 사용자의 스마트폰 혹은 노트북 등이 악성코드에 감염되면서 정보가 일부 유출됐을 가능성이 크다는 분석이다.

카스퍼스키 측은 "불법 다운로드 및 콘텐츠 이용, 브라우저 확장 프로그램, 손상된 앱 등을 통해 이뤄진다"며 "이후 공격자는 로그인 자격 증명, 세션 데이터, 기타 개인 정보를 은밀히 수집할 수 있다"고 밝혔다.

가장 피해가 컸던 서비스는 넷플릭스로 집계됐다. 유출된 계정 정보는 563만건에 달하는데, 이를 국가별로 보면 브라질에서 피해 사례가 가장 많았다. 멕시코·인도가 뒤를 이었으며, 한국은 7번째로 피해가 컸다.

디즈니플러스 68만여건, 아마존 프라임 비디오 1607건의 계정 정보도 유출된 것으로 전해졌다.

카스퍼스키는 OTT 계정의 아이디·비밀번호를 다른 서비스와 공유하면, 광범위한 침해로 이어질 수 있다며 주의를 당부했다.

피해 예방을 위해서는 △침해 가능성이 있는 계정 비밀번호 변경 △로그인 기록 점검 △공식 마켓 외 앱 설치 금지 △의심스러운 웹사이트 접속 자제 등이 필요하다고 강조했다.

출처 : 아이뉴스24