카스퍼스키가 전 세계 스트리밍 서비스 이용자 계정 700만 건 이상이 악성코드나 피싱 등으로 유출됐다고 밝혔다. 이번 발표는 디지털 콘텐츠에 대한 높은 의존도를 보이는 GenZ 세대의 보안 인식을 환기하고 실질적인 보호 조치를 유도하기 위한 차원에서 마련됐다.
카스퍼스키의 Digital Footprint Intelligence 팀은 2024년 동안 넷플릭스, 디즈니+, 아마존 프라임 비디오, 애플 TV+, 맥스 등 주요 스트리밍 플랫폼에 연결된 유출 자격 증명(credentials)을 분석한 결과, 총 703만5236건 침해 사례를 확인했다. 이들은 플랫폼 자체 해킹이 아닌 악성코드 감염, 피싱 사이트 이용, 비공식 앱 사용 등 외부 위협으로 인해 발생한 것으로 나타났다.
유출 계정 중 넷플릭스가 563만 건 이상으로 가장 많았고 디즈니+가 약 68만 건, 아마존 프라임 비디오는 1600건 수준이었다. 브라질, 멕시코, 인도, 독일, 프랑스 등이 침해 계정이 많은 국가로 집계됐다. 이들 플랫폼은 GenZ 세대가 온라인 팬덤, 밈, 편집 영상 등을 통해 활발히 활동하는 공간으로 몰입도 높은 이용 행태가 보안상 취약점으로 작용할 수 있다.
침해된 기기는 스트리밍 계정 정보 외에도 쿠키, 카드 정보 등 민감한 데이터를 수집당할 수 있으며 이러한 정보는 암시장 포럼을 통해 판매되거나 무상 배포되기도 한다. 동일한 자격 증명을 여러 서비스에 사용할 경우, 디지털 침해가 연쇄적으로 확산될 수 있다는 경고도 함께 제기됐다.
카스퍼스키는 안전한 스트리밍 이용을 위해 ‘의심스러운 계정 비밀번호 변경’, ‘공식 채널 앱 사용’, ‘의심 사이트 회피’, ‘실행 파일 주의’, ‘Kaspersky Premium 보안 솔루션 사용’, ‘VPN 활용’ 등의 실질적인 행동 수칙을 제시했다.
카스퍼스키 Digital Footprint Intelligence 분석가 폴리나 트레티아크는 “GenZ에게 스트리밍은 단순한 오락이 아니라, 정체성과 커뮤니티의 원천이며 일상 습관이다. 하지만 이러한 정서적 연결은 맹점을 만들 수 있다. 비공식 다운로드나 서드파티 도구에 숨어 있는 악성코드는 로그인 자격 증명과 개인정보를 조용히 탈취하며 이는 사이버 범죄 포럼에서 거래되거나 유포된다. 오늘날 스트리밍 계정을 보호한다는 것은 단순히 비밀번호를 안전하게 관리하는 것을 넘어서, 기기를 보호하고 의심스러운 다운로드를 피하며 클릭하는 모든 경로에 주의를 기울여야 함을 의미한다”고 강조했다.
이효은 카스퍼스키 한국지사장은 “한국은 전 세계적으로 스트리밍 서비스 도입률이 높은 국가 중 하나로, 젊은 세대는 점점 더 디지털 콘텐츠에 의존하고 있으며 이로 인해 사이버 보안 위협이 심화되고 있다. 이번 700만 개 계정 자격 증명 유출 사건은 사이버 범죄자들이 대형 플랫폼을 집중 타겟으로 삼고 있음을 보여준다. 한국 사용자들은 비공식 출처의 악성코드와 피싱 공격에 각별한 주의를 기울여야 한다. 이는 단순한 데이터 유출을 넘어 연쇄 침해를 초래할 수 있다. 기기 보호 강화, 정기적인 비밀번호 변경, 공식 채널만 사용하는 것을 습관화 할 것을 적극 권장한다. 카스퍼스키는 국내 파트너들과 협력하여 한국의 사이버 복원력을 향상시키고 안전한 디지털 경험을 제공하는 데 최선을 다할 것이다”라고 밝혔다.
한편, 카스퍼스키는 GenZ 사용자의 보안 인식을 높이기 위해 인터랙티브 교육용 게임 ‘Case 404’를 개발했다. 사용자는 AI 기반 사이버 탐정이 되어 실제 위협을 기반으로 구성된 사건을 수사하고 모든 미션을 완수하면 Kaspersky Premium 할인 혜택이 제공된다.
헬로티 구서경 기자 |
