작년 넷플·디즈니 글로벌 OTT서 계정 700만건 탈취…“기기 감염 원인”

글로벌 보안기업 ‘카스퍼스키’ 분석 보고
“불법 콘텐츠, 브라우저 확장 프로그램…해킹 침투 경로로 작용”

뉴스1

지난해 넷플릭스, 디즈니플러스 등 글로벌 온라인 동영상서비스(OTT)의 계정 700만 개 이상이 유출된 것으로 드러났다. 한국 사용자도 일부 피해를 봤다.

6일 업계에 따르면 글로벌 보안기업 카스퍼스키는 최근 넷플릭스·디즈니플러스·아마존 프라임 비디오·애플TV 등 주요 스트리밍 서비스와 연결된 자격 증명의 유출 분석 보고서를 공개했다.

기업 내 분석팀은 지난해 약 703만 건의 피해 사례를 확인했다. 다만 플랫폼이 직접 해킹 피해를 본 게 원인이라기보단, 사용자의 스트리밍 기기가 악성코드(멀웨어)에 감염되면서 해킹 경로로 작용했을 거란 분석이다.

카스퍼스키 측은 “(멀웨어 감염은) 불법 다운로드 및 콘텐츠 이용, 브라우저 확장 프로그램, 손상된 앱 등을 통해 이뤄진다”며 “이후 공격자는 로그인 자격 증명, 세션 데이터, 기타 개인 정보를 은밀히 수집할 수 있다”고 설명했다.

가장 피해가 컸던 서비스는 넷플릭스로, 유출된 계정은 전체의 80%인 563만 건에 달했다. 이를 국가별로 보면 브라질에서 가장 피해가 컸으며, 멕시코·인도가 뒤를 이었다. 한국은 7번째로 피해가 컸다.

디즈니플러스 계정은 68만 개의 계정이 유출됐으며, 역시 브라질에서 피해가 가장 컸다. 아마존 프라임 비디오는 1600여개 계정 유출에 그치는 등 피해가 비교적 적었다.

카스퍼스키는 멀웨어 감염이 OTT 계정뿐 아니라 다른 민감한 데이터 유출로까지 이어질 수 있다고 경고한다. 다른 서비스의 계정 정보뿐 아니라 웹 브라우저 쿠키, 은행·카드 정보 등이 탈취될 수 있다.이후 공격자는 금전을 목적으로 이를 다크웹 등지에서 팔거나, 해커로서의 명성을 위해 무료 배포하기도 한다.

OTT 계정의 아이디·비밀번호를 다른 서비스와 공유할 경우, 광범위한 침해로 이어질 수 있다고 카스퍼스키는 덧붙였다.

보안 전문가들은 계정 유출 피해를 예방하려면 기본적인 보안 수칙에 충실해야 한다고 강조했다.

침해 가능성이 있는 계정은 즉시 비밀번호 등을 변경해야 한다. 또 스트리밍은 반드시 정식 콘텐츠를 사용해 멀웨어 위험을 최소화해야 한다.

이 밖에도 구글 등 브라우저의 최신 업데이트를 통해 패치되지 않은 보안 취약점이 없도록 해야 한다. 출처가 불분명한 이메일 및 첨부파일은 멀웨어 배포에 쓰일 수 있으므로 여는 것을 삼가야 한다.

(서울=뉴스1)