넷플릭스 등 160억건 계정정보 유출
- 160억건 이상의 계정 정보 유출로 인한 계정 관리 주의
- 유출 계정 중, 넷플릭스 비중이 가장 높으며 한국 계정 유출 수준은 7위
- 계정 보안 강화 위해 비밀번호 변경 및 2차 인증 적용 필요
160억건 이상 계정정보 다크웹서 거래
전세계 160억건 이상 계정정보가 유출돼 다크웹서 거래되는 사건이 발생했다. 이 가운데 넷플릭스, 아마존 프라임, 디즈니 플러스 등 OTT 이용자 계정정보 약 703만 5,236건이 유출됐다. 계정정보 관리에 각별한 주의가 요구된다.
24일 카스퍼스키 '디지털 풋프린트 인텔리전스'팀에 따르면, "공격자는 감염된 이용자 기기서 계정정보, 쿠키정보, 카드정보 등 민감 데이터를 수집해 다크웹 등에서 판매, 배포했다"며 "공격자가 OTT 서버 해킹을 한 건 아니며, 동일한 아이디와 비밀번호를사용 이용자들이 악성코드에 감염, 피싱 등으로 인해 계정정보가 탈취된 것"이라고 밝혔다.
이중 넷플릭스는 563만건으로 가장 많은 유출 비중을 차지했다. 한국 피해는 세계 7위를 기록했다. 특히 넷플릭스 계정 해킹 이슈는 어제 오늘만의 일이 아니다. 몇년전 부터 지속적으로 계정 해킹 이슈가 불거졌었다.
최근에는 <The Tech Edge>에서 24일 보도한 바와 같이 넷플릭스를 사칭한 피싱 사이트가 발견되고 있다. 국내 이용자를 노린 한글 사이트로 사용자 개인정보 입력을 유도하며 활개를 치고 있다. 꾸준히 계정탈취 사고가 발생하고 있는 만큼 계정관리가 중요하단 얘기다.
따라서 이용자는 계정도용, 피싱 , 금융사기 등 2차 피해가 각별한 주의를 기울여야 한다. 특히 악성코드에 감염되지 않도록 스마트폰, PC 등 기기 보안 강화와 백신 검사, 비밀번호 변경, 다중인증 체계 등 계정정보 관리와 인증보안을 강화해야 한다.
고려대학교 이대희 교수는 “넷플릭스 계정정보 유출 사태와 같이 개인정보가 유출되는 통로는 다양해지고 유출 기능성도 높아지고 있다”며 “개인정보 유출이 일상화되고 있는 만큼, 각 개인은 주기적인 비밀번호 변경 등 정보보안에 각별히 주의하고, 사이버 보안에 더욱 경각심을 가져야 한다”고 당부했다.
Related Materials
- ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 사례 분석 - 안랩 보안블로그, 2023년
- Time to change your Netflix password? Millions of login details have leaked – TechRadar, 2025년
- Essential Security for Amazon Seller Accounts: Two-Step Verification (2FA) – Openbridge, 2024년
- PSA: Two Factor Authentication can be activated through Disney+ – Reddit, 2024년
- Analytical report on streaming-related cyberthreats in 2020 and 2021 – Kaspersky Securelist, 2021년
- Simple But Not Secure: An Empirical Security Analysis of Two-factor Authentication Systems – arXiv, 2024년
- Millions of Netflix, Disney+, Amazon Prime accounts exposed in 2024 cybersecurity incident – Khaleej Times, 2025년
- Zero-Day Vulnerabilities: The Real Threat Behind Netflix's Security – Global Compact Network USA, 2024년
CheifEditor
