더트래커 = 이태희 기자
구글, 페이스북, 애플 등 주요 글로벌 플랫폼과 넷플릭스 등 인기 온라인동영상서비스(OTT) 전 세계 사용자들의 로그인 정보가 다크웹을 통해 무더기로 유출된 정황이 포착됐다.
사이버 보안 전문 매체 사이버 뉴스는 최근 다크웹에서 총 30개의 계정 정보 데이터 세트를 발견했다고 보도했다.
사이버뉴스와 뉴시스 보도 내용 등에 따르면 이들 자료를 분석한 결과, 유출된 로그인 정보는 무려 160억건에 달하는 것으로 나타났다. 유출된 데이터 세트에는 구글, 메타(페이스북), 애플 등 글로벌 빅테크 사용자들의 이메일과 비밀번호가 대거 포함된 것으로 알려졌다.
유출된 정보는 특정 기업의 서버가 직접 해킹 당한 것이 아니라, 사용자 기기에 침투한 악성코드를 통해 탈취된 것으로 분석된다. 아울러 이번 사태는 단발적인 해킹이 아닌, 수년에 걸쳐 누적된 피싱과 악성코드 감염 등의 사이버 공격이 축적된 결과로 보인다고 관련매체들은 보도했다.
글로벌 보안기업 카스퍼스키도 온라인동영상서비스(OTT) 계정 관련 대규모 유출 정황을 최근 발표했다.
조사에 따르면 지난해 기준 넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 OTT 계정 약 703만건이 유출된 것으로 나타났다. 특히 넷플릭스는 563만건으로, 피해 규모가 가장 컸고, 한국은 7번째로 많은 피해국으로 꼽혔다.
디즈니플러스의 경우 68만여건, 아마존 프라임 비디오는 1600여건이 유출된 것으로 확인됐다. 브라질, 멕시코, 인도, 독일 등이 주요 피해국으로 나타났다.
이 역시 OTT 업체의 서버가 직접 뚫린 것이 아니라, 악성코드 감염, 비공식 앱 설치, 피싱 사이트 접속 등 사용자의 부주의가 주된 원인으로 지목됐다.
카스퍼스키는 "기기가 악성코드에 감염될 경우, 단순한 로그인 정보뿐 아니라 쿠키, 카드 정보, 기타 민감 정보까지 함께 수집된다"며 "계정 유출이 신원 도용이나 금융 사기 등 2차 피해로 이어질 수 있다"고 경고했다.
보안전문가들은 이번 사건들로, 특히 하나의 비밀번호를 여러 사이트에서 재사용할 경우, 한 번의 유출이 연쇄적인 보안 침해로 이어질 수 있다는 점에서 각별한 주의가 필요하다고 당부했다.
이에 따라 전문가들은 모든 계정의 비밀번호를 즉시 변경하고 사이트마다 다른 비밀번호를 사용하도록 권고했다. 아울러 멀티팩터 인증(MFA)을 설정하거나 지문, 얼굴 인식, 핀(PIN) 등으로 로그인하는 패스키(Passkey)를 사용하는 것도 방법이라고 설명했다.