반도체 전문 온라인 매거진 - 올포칩

카스퍼스키(www.kaspersky.co.kr 지사장 이효은)는 새로운 보고서를 통해 Netflix, Disney+, Amazon Prime Video 등과 같은 스트리밍 서비스에 속한 700만 개 이상의 계정이 침해되었음을 확인했다고 밝혔다.

GenZ 세대 수백만 명에게 이러한 스트리밍 플랫폼은 글로벌 문화와 소통하고 사회적 관계를 형성하는 데 중심적인 역할을 한다. 이들의 인식을 높이고 디지털 복원력)을 키우기 위해, 카스퍼스키는 "Case 404"라는 인터랙티브 사이버 탐정 게임을 출시했다. 이 게임은 GenZ가 숨겨진 위험을 인식하고 디지털 삶을 보호하는 방법을 학습하도록 돕는다.

스트리밍 플랫폼은 GenZ 세대에게 디지털 피난처가 되었다. 최근 연구에 따르면, GenZ는 다른 어떤 세대보다 스트리밍 플랫폼에 더 많은 지출을 하며, 온라인 팬덤에 활발히 참여한다. 이들은 클립, 밈, 팬 이론을 소셜 미디어에 공유하며, 에피소드는 밈이 되고, 대사는 트윗이 되며, 캐릭터는 편집 영상, 토론, TikTok 트렌드를 통해 계속 살아 움직인다.

그러나 이처럼 항상 온라인 상태이며 높은 몰입도를 보이는 행동에는 숨겨진 위험이 있다. GenZ가 선호하는 콘텐츠를 스트리밍하는 데 사용하는 기기들은 악성코드(멀웨어) 감염을 통해 사이버 범죄자들의 진입 지점이 될 수 있다. 이 위협은 비공식 다운로드, 불법 콘텐츠, 브라우저 확장 프로그램, 또는 손상된 앱 속에 숨어 있으며, 로그인 자격 증명, 세션 데이터, 기타 개인정보를 조용히 수집한다.

카스퍼스키의 'Digital Footprint Intelligence' 팀은 2024년에 주요 스트리밍 서비스(넷플릭스, 디즈니+, 아마존 프라임 비디오, 애플 TV+, 맥스)에 연결된 유출된 credentials을 분석한 결과 7,035,236건의 사례를 발견했다. 이 credential들은 해당 스트리밍 플랫폼을 직접 해킹해서 얻은 것이 아니라, 더 큰 규모의 credential 탈취 캠페인의 일환으로 다른 경로에서 수집된 것으로, 사용하는 기기의 악성코드 감염, 피싱 사이트, 비공식 앱 사용 등을 통해 로그인 정보가 외부에서 탈취되어 유출된 것이다.

넷플릭스: 사이버 범죄자들의 주요 타깃

Netflix는 GenZ 세대가 이용하는 대표적인 스트리밍 브랜드로, 인기와 노출도 모두에서 선두를 달리고 있다. 침해된 Netflix 계정은 5,632,694건으로 확인되었다. 2024년 Netflix credential 이 가장 많이 유출된 국가는 브라질이었으며, 그 뒤를 멕시코와 인도가 이었다. 

(그림1) 악성코드로 침해된 Netflix 계정의 국가별 분포(가입자 수가 가장 많은 국가 기준)

디즈니플러스(Disney+)

카스퍼스키 전문가들은 유출된 데이터 세트에서 680,850건의 Disney+ 계정을 탐지했다. 역시 브라질이 가장 많은 침해 계정을 보였으며, 멕시코와 독일이 그 뒤를 이었다.

(그림2) 악성코드로 침해된 Disney+ 계정의 국가별 분포(가입자 수가 가장 많은 국가 기준)

아마존 프라임 비디오(Amazon Prime Video)

Amazon Prime Video는 침해된 계정 수는 1,607건으로 비교적 적지만, 보다 반항적이거나 독특한 서사를 찾는 GenZ 시청자들에게 여전히 중요한 플랫폼이다. 2024년에는 멕시코, 브라질, 프랑스가 유출된 Prime Video 계정이 가장 많은 국가였다.

(그림3) 악성코드로 침해된 Amazon Prime Video 계정의 국가별 분포(가입자 수가 가장 많은 국가 기준)

기기가 한 번 감염되면, 사이버 범죄자들은 스트리밍 앱에서 멈추지 않는다. 악성코드는 계정 credential, 쿠키, 카드 정보 등 민감한 데이터를 수집하며, 이는 암시장 포럼에 판매되거나 유출된다. 때로는 공격자가 명성을 쌓기 위해 데이터를 무상으로 배포하기도 한다. 이러한 포럼은 활동이 활발하고 빠르게 움직이며, 다양한 악의적 행위자들이 접근할 수 있다. Netflix 비밀번호 유출이 시작이지만, 동일한 credential을 여러 서비스에서 사용하면 이는 디지털 침해, 신원 도용, 금융 사기로 급속히 확산될 수 있다.

스트리밍 플랫폼, 팬덤 문화, 소셜 미디어가 GenZ의 일상 경험에 깊이 얽혀 있음에 따라, 사이버 위협도 그들이 신뢰하는 공간을 타겟으로 진화하고 있다. 이에 대응하기 위해, 카스퍼스키는 GenZ를 위해 특별히 설계된 인터랙티브 사이버 보안 게임 "Case 404"를 만들었다. 이 디지털 퀘스트에서 플레이어는 인공지능 기반 사이버 탐정 역할을 맡아, 현재 실제 위협을 바탕으로 한 사이버 범죄를 수사한다. 모든 사건을 해결한 사용자에게는 Kaspersky Premium 할인 혜택이 주어져, 배운 내용을 실질적인 보호 조치로 전환할 수 있다.

카스퍼스키의 폴리나 트레티아크Digital Footprint Intelligence 분석가는 “GenZ에게 스트리밍은 단순한 오락이 아니라, 정체성과 커뮤니티의 원천이며 일상 습관이다. 하지만 이러한 정서적 연결은 맹점을 만들 수 있다. 비공식 다운로드나 서드파티 도구에 숨어 있는 악성코드는 로그인 자격 증명과 개인정보를 조용히 탈취하며, 이는 사이버 범죄 포럼에서 거래되거나 유포된다. 오늘날 스트리밍 계정을 보호한다는 것은 단순히 비밀번호를 안전하게 관리하는 것을 넘어서, 기기를 보호하고, 의심스러운 다운로드를 피하며, 클릭하는 모든 경로에 주의를 기울여야 함을 의미한다”라고 말했다.

카스퍼스키 이효은 한국지사장은 “한국은 전 세계적으로 스트리밍 서비스 도입률이 높은 국가 중 하나로, 젊은 세대는 점점 더 디지털 콘텐츠에 의존하고 있으며, 이로 인해 사이버 보안 위협이 심화되고 있다. 이번 700만 개 계정 자격 증명 유출 사건은 사이버 범죄자들이 대형 플랫폼을 집중 타겟으로 삼고 있음을 보여준다. 한국 사용자들은 비공식 출처의 악성코드와 피싱 공격에 각별한 주의를 기울여야 한다. 이는 단순한 데이터 유출을 넘어 연쇄 침해를 초래할 수 있다. 기기 보호 강화, 정기적인 비밀번호 변경, 공식 채널만 사용하는 것을 습관화 할 것을 적극 권장한다, 카스퍼스키는 국내 파트너들과 협력하여 한국의 사이버 복원력을 향상시키고 안전한 디지털 경험을 제공하는 데 최선을 다할 것이다”라고 말했다.

카스퍼스키는 안전한 스트리밍 시청을 위해 다음과 같은 권장 사항을 발표했다:

• 카스퍼스키의 GenZ 전용 사이버 보안 학습 게임 “Case 404”를 플레이해보길 권장한다.
• 침해 가능성이 있는 계정의 비밀번호를 변경하고, 의심스러운 활동이 있었는지 확인해야 한다.
• 스트리밍 서비스는 반드시 정식 유료 구독을 이용하고, 앱은 공식 마켓플레이스나 웹사이트에서 다운로드해야 한다.
• 개인정보를 입력하기 전 항상 웹사이트의 진위를 확인해야 한다. 신뢰할 수 있는 공식 페이지에서만 콘텐츠를 시청하거나 다운로드하고, URL과 브랜드 철자를 확인해야 피싱 사이트를 피할 수 있다.
• 다운로드하는 파일 확장자에 주의해야 한다. 영상 파일은 .exe, .msi와 같은 실행 파일 확장자를 가지고있어서는 안 된다.
• Kaspersky Premium과 같은 신뢰할 수 있는 보안 솔루션을 사용해 악성 첨부 파일을 탐지하고 데이터를 보호하라.
• Kaspersky VPN을 통해 IP 주소를 보호하고 데이터 유출을 방지하며, 안전한 브라우징 및 메시징 환경을 유지해야 한다.

Kaspersky Security Services는 매년 전 세계 포춘 500대 기업을 대상으로 사고 대응, 관리형 탐지, SOC 컨설팅, 레드 티밍, 침투 테스트, 애플리케이션 보안, 디지털 위험 보호 등을 비롯한 수백 건의 정보 보안 프로젝트를 수행하고 있다: