글로벌 온라인 동영상 서비스(OTT) 계정 정보 약 700만 건이 유출된 것으로 확인됐다. 국내 이용자 정보도 일부 포함되면서 사이버 보안에 비상이 걸렸다.

6일 글로벌 보안업체 카스퍼스키는 지난해 넷플릭스, 디즈니플러스, 아마존 프라임 비디오, 애플TV플러스 등 주요 OTT 플랫폼에서 약 703만 건의 계정 정보가 유출된 정황을 포착했다고 밝혔다.

이 가운데 넷플릭스 계정 유출이 563만 건으로 가장 많았고 디즈니플러스는 68만여 건 아마존 프라임 비디오는 1600여 건으로 집계됐다. 국가별로는 브라질, 멕시코, 인도 순으로 피해가 컸으며 한국은 7번째로 계정 유출 건수가 많은 것으로 나타났다.

카스퍼스키는 이번 유출이 OTT 서비스 자체 해킹이 아닌 사용자 기기가 악성코드에 감염되거나 피싱 사이트 접속, 비공식 앱 설치 과정에서 로그인 정보가 탈취됐을 가능성이 높다고 분석했다. 한 번 감염되면 공격자는 계정 정보 외에도 쿠키, 카드 정보, 기타 민감 데이터를 수집해 암시장에 판매하거나 무료로 배포할 수 있으며 이는 신원 도용이나 금융 사기로 이어질 수 있다.

OTT 계정 유출 사고는 이번이 처음이 아니다. 2020년에는 넷플릭스 계정 7만여 건이 다크웹에 유출돼 크리덴셜 스터핑 공격 등 2차 피해가 우려됐다. 디즈니플러스 역시 서비스 개시 직후 수천 건의 계정 정보가 거래되며 보안 취약성이 드러난 바 있다.

카스퍼스키는 계정 유출 피해를 막기 위해 기본 보안 수칙 준수를 당부했다. 침해 가능성이 있는 계정은 즉시 비밀번호를 변경하고 의심스러운 로그인 기록이나 활동 여부를 점검해야 한다. 앱 설치는 반드시 공식 경로를 통해 이뤄져야 하며 주소(URL)나 브랜드명이 이상할 경우 피싱 가능성을 의심해야 한다. 또한 .exe, .msi 등 실행 파일 형태의 콘텐츠다운로드는 피하는 것이 좋다고 강조했다.

이효은 카스퍼스키 한국지사장은 "한국은 스트리밍 서비스 도입률이 높은 국가로 디지털 콘텐츠에 대한 의존도가 큰 젊은 세대를 중심으로 사이버 보안 위협이 심화하고 있다"며 "단순한 정보 유출을 넘어 연쇄 침해로 이어질 수 있는 만큼 정기적인 비밀번호 변경과 공식 채널 이용을 생활화해야 한다"라고 말했다.

여성경제신문 김성하 기자 lysf@seoulmedia.co.kr