카스퍼스키 "넷플릭스 계정 563만건 해커가 침해"
글로벌 사이버 보안기업 카스퍼스키(한국지사장 이효은)는 5일 보고서를 발표, 넷플릭스(Netflix), 디즈니플러스(Disney+), 아마존 프라임 비디오(Amazon Prime Video) 등과 같은 스트리밍 서비스에 속한 700만 개 이상의 계정이 침해됐음을 확인했다고 밝혔다. GenZ 세대 수백만 명에게 이러한 스트리밍 플랫폼은 글로벌 문화와 소통하고 사회적 관계를 형성하는 데 중심적인 역할을 한다. 이들의 인식을 높이고 디지털 복원력)을 키우기 위해 카스퍼스키는 '케이스 404(Case 404)'라는 양방향(인터랙티브) 사이버 탐정 게임을 출시했다. 이 게임은 GenZ가 숨겨진 위험을 인식하고 디지털 삶을 보호하는 방법을 학습하도록 돕는다. 스트리밍 플랫폼은 GenZ 세대에게 디지털 피난처가 됐다. 최근 연구에 따르면, GenZ는 다른 어떤 세대보다 스트리밍 플랫폼에 더 많은 지출을 하며, 온라인 팬덤에 활발히 참여한다. 이들은 클립, 밈, 팬 이론을 소셜 미디어에 공유하며, 에피소드는 밈이 되고, 대사는 트윗이 되며, 캐릭터는 편집 영상, 토론, 틱톡(TikTok) 트렌드를 통해 계속 살아 움직인다. 그러나 이처럼 항상 온라인 상태이며 높은 몰입도를 보이는 행동에는 숨겨진 위험이 있다. GenZ가 선호하는 콘텐츠를 스트리밍하는 데 사용하는 기기들은 악성코드(멀웨어) 감염을 통해 사이버 범죄자들의 진입 지점이 될 수 있다. 이 위협은 비공식 다운로드, 불법 콘텐츠, 브라우저 확장 프로그램, 또는 손상된 앱 속에 숨어 있으며, 로그인 자격 증명, 세션 데이터, 기타 개인정보를 조용히 수집한다. 카스퍼스키의 '디지털 흔적 인텔리전스(Digital Footprint Intelligence)' 팀은 2024년에 주요 스트리밍 서비스(넷플릭스, 디즈니+, 아마존 프라임 비디오, 애플 TV+, 맥스)에 연결된 유출된 credentials을 분석한 결과 7백3만5236건의 사례를 발견했다. 이 credential들은 해당 스트리밍 플랫폼을 직접 해킹해서 얻은 것이 아니라, 더 큰 규모의 credential 탈취 캠페인 일환으로 다른 경로에서 수집된 것으로, 사용하는 기기의 악성코드 감염, 피싱 사이트, 비공식 앱 사용 등을 통해 로그인 정보가 외부에서 탈취되어 유출된 것이라고 카스퍼스키는 밝혔다. 넷플릭스는 GenZ 세대가 이용하는 대표적인 스트리밍 브랜드로, 인기와 노출도 모두에서 선두를 달리고 있다. 침해된 넷플릭스 계정은 563만2694건으로 확인됐다. 2024년 Netflix credential 이 가장 많이 유출된 국가는 브라질이었으며, 그 뒤를 멕시코와 인도가 이었다. 카스퍼스키 전문가들은 유출된 데이터셋에서 68만850건의 디즈니플러스 계정을 탐지했다. 역시 브라질이 가장 많은 침해 계정을 보였으며, 멕시코와 독일이 그 뒤를 이었다. 아마존 프라임 비디오는 침해 계정 수가 1607건으로 비교적 적지만, 보다 반항적이거나 독특한 서사를 찾는 GenZ 시청자들에게 여전히 중요한 플랫폼이다. 2024년에는 멕시코, 브라질, 프랑스가 유출된 Prime Video 계정이 가장 많은 국가였다. 기기가 한 번 감염되면, 사이버 범죄자들은 스트리밍 앱에서 멈추지 않는다. 악성코드는 계정 credential, 쿠키, 카드 정보 등 민감한 데이터를 수집하며, 이는 암시장 포럼에 판매되거나 유출된다. 때로는 공격자가 명성을 쌓기 위해 데이터를 무상으로 배포하기도 한다. 이러한 포럼은 활동이 활발하고 빠르게 움직이며, 다양한 악의적 행위자들이 접근할 수 있다. 넷플릭스 비밀번호 유출이 시작이지만, 동일한 credential을 여러 서비스에서 사용하면 이는 디지털 침해, 신원 도용, 금융 사기로 급속히 확산될 수 있다. 스트리밍 플랫폼, 팬덤 문화, 소셜 미디어가 GenZ의 일상 경험에 깊이 얽혀 있음에 따라, 사이버 위협도 그들이 신뢰하는 공간을 타겟으로 진화하고 있다. 이에 대응하기 위해, 카스퍼스키는 GenZ를 위해 특별히 설계된 인터랙티브 사이버 보안 게임 'Case 404'를 만들었다. 이 디지털 퀘스트에서 플레이어는 인공지능 기반 사이버 탐정 역할을 맡아, 현재 실제 위협을 바탕으로 한 사이버 범죄를 수사한다. 모든 사건을 해결한 사용자에게는 Kaspersky Premium 할인 혜택이 주어져, 배운 내용을 실질적인 보호 조치로 전환할 수 있다. 카스퍼스키의 폴리나 트레티아크 Digital Footprint Intelligence 분석가는 “GenZ에게 스트리밍은 단순한 오락이 아니라, 정체성과 커뮤니티의 원천이며 일상 습관이다. 하지만 이러한 정서적 연결은 맹점을 만들 수 있다. 비공식 다운로드나 서드파티 도구에 숨어 있는 악성코드는 로그인 자격 증명과 개인정보를 조용히 탈취하며, 이는 사이버 범죄 포럼에서 거래되거나 유포된다. 오늘날 스트리밍 계정을 보호한다는 것은 단순히 비밀번호를 안전하게 관리하는 것을 넘어서, 기기를 보호하고, 의심스러운 다운로드를 피하며, 클릭하는 모든 경로에 주의를 기울여야 함을 의미한다”라고 말했다. 카스퍼스키 이효은 한국지사장은 “한국은 전 세계적으로 스트리밍 서비스 도입률이 높은 국가 중 하나로, 젊은 세대는 점점 더 디지털 콘텐츠에 의존하고 있으며, 이로 인해 사이버 보안 위협이 심화되고 있다. 이번 700만 개 계정 자격 증명 유출 사건은 사이버 범죄자들이 대형 플랫폼을 집중 타겟으로 삼고 있음을 보여준다"면서 "한국 사용자들은 비공식 출처의 악성코드와 피싱 공격에 각별한 주의를 기울여야 한다. 이는 단순한 데이터 유출을 넘어 연쇄 침해를 초래할 수 있다. 기기 보호 강화, 정기적인 비밀번호 변경, 공식 채널만 사용하는 것을 습관화 할 것을 적극 권장한다, 카스퍼스키는 국내 파트너들과 협력해 한국의 사이버 복원력을 향상시키고 안전한 디지털 경험을 제공하는 데 최선을 다할 것"이라고 말했다. 보고서를 작성한 카스퍼스키는 1997년 설립된 글로벌 사이버 보안 및 디지털 프라이버시 기업이다. 한편 넷플릭스는 카스퍼스키의 이번 발표에 대해 공식 입장이라며 기자에게 메일을 보내 "회원들의 개인 정보를 안전하게 보호하는 것은 넷플릭스의 중요한 우선순위이며, 넷플릭스는 비정상적인 계정 활동으로부터 회원들의 정보를 보호하기 위해 선제적으로 대응하고 있다"고 밝혔다.
