작년 넷플·디즈니 글로벌 OTT서 계정 700만건 탈취…“기기 감염 원인”

지난해 넷플릭스, 디즈니플러스 등 글로벌 온라인 동영상서비스(OTT)의 계정 700만 개 이상이 유출된 것으로 드러났다. 한국 사용자도 일부 피해를 봤다.6일 업계에 따르면 글로벌 보안기업 카스퍼스키는 최근 넷플릭스·디즈니플러스·아마존 프라임 비디오·애플TV 등 주요 스트리밍 서비스와 연결된 자격 증명의 유출 분석 보고서를 공개했다.기업 내 분석팀은 지난해 약 703만 건의 피해 사례를 확인했다. 다만 플랫폼이 직접 해킹 피해를 본 게 원인이라기보단, 사용자의 스트리밍 기기가 악성코드(멀웨어)에 감염되면서 해킹 경로로 작용했을 거란 분석이다.카스퍼스키 측은 “(멀웨어 감염은) 불법 다운로드 및 콘텐츠 이용, 브라우저 확장 프로그램, 손상된 앱 등을 통해 이뤄진다”며 “이후 공격자는 로그인 자격 증명, 세션 데이터, 기타 개인 정보를 은밀히 수집할 수 있다”고 설명했다.가장 피해가 컸던 서비스는 넷플릭스로, 유출된 계정은 전체의 80%인 563만 건에 달했다. 이를 국가별로 보면 브라