카스퍼스키, 700만 건 이상 스트리밍 서비스 계정 침해 사실 확인

카스퍼스키는 넷플릭스, 디즈니+, 아마존 프라임 비디오, 애플 TV+, 맥스 등 주요 글로벌 스트리밍 플랫폼에 연결된 계정 7,035,236건이 외부 침해에 노출됐다고 밝혔다. 이번 분석은 카스퍼스키의 Digital Footprint Intelligence 팀이 2024년 한 해 동안 수집된 유출 credentials 데이터를 기반으로 진행됐다.

유출은 해당 스트리밍 서비스 자체를 직접 해킹한 것이 아닌, 사용자의 기기가 악성코드에 감염되거나 피싱 사이트, 비공식 앱 등을 통해 로그인 정보가 외부에 탈취되면서 발생한 것으로 나타났다.

넷플릭스 계정은 약 563만 건이 침해된 것으로 확인되며, 브라질, 멕시코, 인도가 주요 유출 국가로 집계됐다. 디즈니+ 계정은 약 68만 건, 아마존 프라임 비디오는 1,607건으로 나타났다. 유출된 credentials는 다크웹 포럼 등지에서 유통되며, 로그인 정보 외에도 세션 쿠키, 결제 정보 등 민감한 데이터가 함께 노출되는 경우가 많은 것으로 분석됐다.

카스퍼스키는 GenZ 사용자들이 스트리밍 콘텐츠에 높은 몰입도를 보이는 만큼, 사이버 범죄자들은 이들의 디지털 습관과 사용 기기를 주요 표적으로 삼고 있다고 경고했다. 불법 콘텐츠 다운로드, 브라우저 확장 프로그램, 비공식 앱 사용 등을 통해 기기가 감염되고, 이후 다양한 계정 정보가 무단 수집되는 방식이다.

이에 따라 GenZ 대상 사이버 보안 교육 콘텐츠인 ‘Case 404’를 선보였다. 이 게임은 플레이어가 AI 기반 탐정이 되어 실제 위협 사례를 기반으로 한 사이버 범죄 시나리오를 해결하는 방식으로 구성되며, 학습 후 Kaspersky Premium 할인 혜택이 제공된다.

카스퍼스키는 안전한 스트리밍 사용을 위해 다음과 같은 보안 수칙을 권장했다.

스트리밍 계정은 반드시 정식 유료 구독을 사용하고, 앱은 공식 채널에서만 설치할 것

기기 감염을 막기 위해 확장자가 .exe, .msi인 파일 다운로드를 피하고, 정기적으로 비밀번호를 변경할 것

피싱 사이트를 구분하기 위해 URL과 철자 오류 등을 꼼꼼히 확인할 것

신뢰할 수 있는 보안 솔루션과 VPN을 통해 IP와 데이터를 보호할 것

카스퍼스키는 한국 사용자 역시 높은 스트리밍 콘텐츠 소비율을 보이는 만큼 비공식 경로와 악성코드 감염에 대한 경각심이 필요하다고 강조하며, 국내 파트너들과 협력해 사이버 복원력을 강화하고 안전한 디지털 경험을 제공하겠다고 밝혔다.

By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉