구글·넷플릭스·페북 줄줄이 털렸다…"당장 비밀번호 바꾸세요"

기사입력 : 2025년06월23일 18:33

최종수정 : 2025년06월23일 22:55

단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"
넷플릭스 등 OTT 계정도 700만 건 이상 유출
"당장 비밀번호 바꾸고, MFA 활성화하라"

[서울=뉴스핌] 고인원 기자= 전 세계적으로 구글, 애플, 페이스북 등 주요 플랫폼 뿐 아니라 넷플릭스와 디즈니플러스 등 인기 온라인동영상서비스(OTT) 계정 정보가 무더기로 유출된 사실이 드러났다.

이에 보안 전문가들은 피해를 막기 위해 비밀번호를 즉시 변경하고, 2단계 인증(MFA)이나 패스키(Passkey)를 설정할 것을 권고하고 나섰다.

사이버 보안 전문매체 '사이버뉴스'는 최근 온라인에 떠돌고 있는 30개의 파일에서 총 160억 건에 달하는 로그인 정보를 확인했으며, 여기에 구글, 애플, 페이스북 등 대형 플랫폼의 사용자 비밀번호가 포함돼 있다고 밝혔다.

160억 건은 전 세계 인구의 2배에 달하는 수치다. 매체는 "동일 사용자의 복수 계정이 포함됐을 가능성이 높고, 중복 정보도 많아 정확히 몇 명이 피해를 봤는지는 확인이 어렵다"고 밝혔다.

◆ 단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"

이번 유출은 특정 기업 한 곳이 단일 해킹 공격을 받은 결과가 아니다. 여러 해킹 사건을 통해 장기간 축적된 데이터가 모여 거대한 데이터베이스로 형성됐고, 일부는 다크웹이 아닌 공개 웹상에서 일시 노출되기도 했다고 사이버뉴스는 설명했다.

특히 주목할 점은 '인포스틸러(Infostealer)'라는 악성코드가 주요 원인으로 지목됐다는 점이다. 인포스틸러는 사용자 기기에 몰래 침투해 민감한 정보를 수집하는 소프트웨어로, 최근 몇 년 사이 피싱 이메일이나 위조된 앱 등을 통해 빠르게 확산됐다. 해커들은 해당 데이터를 정리해 하나의 거대한 DB로 만든 뒤 유포하고 있는 것으로 보인다.

사이버뉴스는 "유출된 정보에는 단순한 로그인 정보뿐 아니라 2단계 인증(MFA) 우회를 가능케 하는 세션 쿠키와 패스워드 해시까지 포함돼 있어 피해 확산 우려가 크다"고 경고했다.

◆ 넷플릭스 등 OTT 계정도 700만 건 이상 유출

넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 정보도 유출된 정황이 확인됐다.

글로벌 보안업체 '카스퍼스키'(Kaspersky)는 지난 5월 말 보고서를 통해, 2024년 한 해 동안 넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 약 703만 건이 유출된 정황을 발표했다. 이 가운데 넷플릭스 계정만 563만 건에 달하며, 한국은 세계 7위의 피해국으로 나타났다.

카스퍼스키는 이번 유출이 넷플릭스나 아마존 프라임 비디오 등의 자체 서버에서 발생한 것이 아니라고 설명했다. 대신 불법 다운로드, 해적 콘텐츠, 브라우저 확장 프로그램, 위조 앱 등을 통해 감염된 사용자 기기에서 로그인 정보와 세션 데이터가 수집된 것이라고 분석했다.

브라질, 멕시코, 인도, 프랑스 등도 주요 피해국으로 지목됐으며, 피해 계정 중 상당수가 불법 콘텐츠 이용 도중 감염된 것으로 파악됐다.

이에 따라 전문가들은 유출 피해를 막기 위한 대책으로 ▲공식 앱만 사용할 것 ▲수상한 활동 여부 확인 ▲비밀번호를 정기적으로 강력하고 고유한 것으로 변경할 것 ▲비밀번호 관리자 또는 2단계 인증 도입 등을 권장했다.

◆ "당장 비밀번호 바꾸고, MFA 활성화하라"

이처럼 주요 플랫폼과 OTT에서 방대한 개인 정보가 유출됐지만 해당 정보가 누구 손에 넘어갔는지 확인할 수 없는 상황이다.

이에 따른 개인 정보 도용과 이에 따른 피해를 막기 위해 전문가들은 사용자들이 ▲모든 주요 계정 비밀번호 즉시 변경 ▲사이트별로 다른 비밀번호 사용 ▲ 비밀번호 외에도 휴대폰이나 이메일 같은 추가 인증 수단을 거치는 2단계 인증(MFA) 또는 ▲지문, 얼굴 인식, 핀(PIN) 등으로 로그인하는 패스키(Passkey) 사용 ▲ '해브아이빈폰드'(Have I Been Pwned)' 같은 유출 확인 도구 활용 ▲비밀번호 관리 앱 도입 및 정기 갱신 등의 조치에 나설 것을 권고한다.

◆ 구글·메타 "우리 서버 해킹된 건 아냐"…책임은 사용자 기기 감염

한편 구글과 메타(페이스북) 등은 일제히 "자사 서버가 직접 침해된 것은 아니다"라고 밝혔다. 대부분의 정보는 악성코드에 감염된 개인 기기에서 탈취된 것이라는 입장이다.

미 연방수사국(FBI)도 최근 공식 경고문을 통해 "출처가 불분명한 링크, 이메일, 문자메시지 등은 절대 클릭하지 말고, 철저히 사이버 보안 수칙을 지킬 것"을 당부했다.

koinwon@newspim.com

[관련기사]

[관련키워드]

정보 피해 주요 구글 넷플릭스 OTT 온라인 플랫폼 페이스북

GAM - 해외주식 투자 도우미

시에나 ② AI 인프라 핵심 기업으로 2026년 전망 밝아

시에나 ① 2025년 182% 급등하며 반도체 강자들 제쳐

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

李대통령 오늘 '첫 청와대 국무회의' [서울=뉴스핌] 김종원 선임기자 = 이재명 대통령이 30일 청와대 이전 후 첫 국무회의를 주재한다. 이재명 정부 출범 후 올해 마지막 국무회의이기도 하다. 이 대통령은 이날 오전 10시부터 청와대 세종실에서 케이티비(KTV)로 생중계되는 56회 국무회의를 직접 주재하며 어떤 발언을 하고 국무위원들과 어떤 발언을 주고받을지 주목된다. 이재명 대통령이 29일 청와대로 첫 출근하고 있다. 이 대통령은 첫 일정으로 본관에서 김용범 정책실장과 위성락 국가안보실장을 비롯해 참모진과 아침 차담회(티타임)를 주재하며 주요 현안과 업무 계획을 보고받았다. [사진=대통령실] 청와대 이전 후 첫 국무회의가 대국민 생중계로 진행되고 올해 마지막 국무회의이기도 해서 이 대통령이 어떤 메시지를 내고 내각에 주문할지 관심사다. 청와대 출근은 이튿날이지만 내각의 전체 국무위원이 모두 참석한다는 의미에서는 사실상 청와대 이전 후 이재명 정부의 첫 상징적인 대국민 공식 일정이기도 하다. 이재명 대통령이 청와대로 첫 출근한 29일 오전 첫 일정으로 청와대 지하벙커인 국가안보실 국가위기관리센터를 찾아 안보와 재난 분야 시스템을 점검하고 있다. [사진=대통령실] 청와대로 이전과 함께 집권 2년차를 시작하는 병오년 2026년 새해 공식 일정도 예정돼 있겠지만 다시 청와대 시대를 여는 첫 국무회의의 상징적 의미가 적지 않다. 이재명 대통령이 청와대 집무실인 여민1관에서 주한 베냉공화국 대사 내정자 아그레망를 청와대 이전 후 첫 재가하고 있다. [사진=대통령실] 특히 국무회의 생중계는 국정 운영의 투명성과 공개성, 책임성을 상징적으로 보여주며 국민과 함께 국정의 철학을 공유하고 공직사회에 긴장도를 불어넣는 측면에서 이재명 정부가 손꼽는 큰 성과 중에 하나다. kjw8619@newspim.com 2025-12-30 06:45

사진

이혜훈 "내란은 민주주의 파괴" [서울=뉴스핌] 양윤모 기자 = 초대 기획예산처 장관 후보자로 지명된 이혜훈 전 국민의힘 의원이 30일 오전 서울 중구 예금보험공사에 마련된 인사청문회 준비 사무실로 출근하며 "내란은 민주주의 파괴하는 일이며 실체파악 잘 못했다"라며 사과문을 발표하고 있다. 2025.12.30 yym58@newspim.com 2025-12-30 10:27