전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
경제
사회
글로벌
해외투자
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2025.12.12 (금)
KYD 디데이
글로벌 글로벌경제

속보

더보기

구글·넷플릭스·페북 줄줄이 털렸다…"당장 비밀번호 바꾸세요"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"
넷플릭스 등 OTT 계정도 700만 건 이상 유출
"당장 비밀번호 바꾸고, MFA 활성화하라"

[서울=뉴스핌] 고인원 기자= 전 세계적으로 구글, 애플, 페이스북 등 주요 플랫폼 뿐 아니라 넷플릭스와 디즈니플러스 등 인기 온라인동영상서비스(OTT) 계정 정보가 무더기로 유출된 사실이 드러났다.

이에 보안 전문가들은 피해를 막기 위해 비밀번호를 즉시 변경하고, 2단계 인증(MFA)이나 패스키(Passkey)를 설정할 것을 권고하고 나섰다.

사이버 보안 전문매체 '사이버뉴스'는 최근 온라인에 떠돌고 있는 30개의 파일에서 총 160억 건에 달하는 로그인 정보를 확인했으며, 여기에 구글, 애플, 페이스북 등 대형 플랫폼의 사용자 비밀번호가 포함돼 있다고 밝혔다.

해킹 이미지. [사진=뉴스핌DB]

160억 건은 전 세계 인구의 2배에 달하는 수치다. 매체는 "동일 사용자의 복수 계정이 포함됐을 가능성이 높고, 중복 정보도 많아 정확히 몇 명이 피해를 봤는지는 확인이 어렵다"고 밝혔다.

◆ 단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"

이번 유출은 특정 기업 한 곳이 단일 해킹 공격을 받은 결과가 아니다. 여러 해킹 사건을 통해 장기간 축적된 데이터가 모여 거대한 데이터베이스로 형성됐고, 일부는 다크웹이 아닌 공개 웹상에서 일시 노출되기도 했다고 사이버뉴스는 설명했다.

특히 주목할 점은 '인포스틸러(Infostealer)'라는 악성코드가 주요 원인으로 지목됐다는 점이다. 인포스틸러는 사용자 기기에 몰래 침투해 민감한 정보를 수집하는 소프트웨어로, 최근 몇 년 사이 피싱 이메일이나 위조된 앱 등을 통해 빠르게 확산됐다. 해커들은 해당 데이터를 정리해 하나의 거대한 DB로 만든 뒤 유포하고 있는 것으로 보인다.

사이버뉴스는 "유출된 정보에는 단순한 로그인 정보뿐 아니라 2단계 인증(MFA) 우회를 가능케 하는 세션 쿠키와 패스워드 해시까지 포함돼 있어 피해 확산 우려가 크다"고 경고했다.

넷플릭스 등 OTT 계정도 700만 건 이상 유출

넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 정보도 유출된 정황이 확인됐다.

글로벌 보안업체 '카스퍼스키'(Kaspersky)는 지난 5월 말 보고서를 통해, 2024년 한 해 동안 넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 약 703만 건이 유출된 정황을 발표했다. 이 가운데 넷플릭스 계정만 563만 건에 달하며, 한국은 세계 7위의 피해국으로 나타났다.

[사진=로이터 뉴스핌]

카스퍼스키는 이번 유출이 넷플릭스나 아마존 프라임 비디오 등의 자체 서버에서 발생한 것이 아니라고 설명했다. 대신 불법 다운로드, 해적 콘텐츠, 브라우저 확장 프로그램, 위조 앱 등을 통해 감염된 사용자 기기에서 로그인 정보와 세션 데이터가 수집된 것이라고 분석했다.

브라질, 멕시코, 인도, 프랑스 등도 주요 피해국으로 지목됐으며, 피해 계정 중 상당수가 불법 콘텐츠 이용 도중 감염된 것으로 파악됐다.

이에 따라 전문가들은 유출 피해를 막기 위한 대책으로 ▲공식 앱만 사용할 것 ▲수상한 활동 여부 확인 ▲비밀번호를 정기적으로 강력하고 고유한 것으로 변경할 것 ▲비밀번호 관리자 또는 2단계 인증 도입 등을 권장했다.

◆ "당장 비밀번호 바꾸고, MFA 활성화하라"

이처럼 주요 플랫폼과 OTT에서 방대한 개인 정보가 유출됐지만 해당 정보가 누구 손에 넘어갔는지 확인할 수 없는 상황이다.

이에 따른 개인 정보 도용과 이에 따른 피해를 막기 위해 전문가들은 사용자들이 ▲모든 주요 계정 비밀번호 즉시 변경 ▲사이트별로 다른 비밀번호 사용 ▲ 비밀번호 외에도 휴대폰이나 이메일 같은 추가 인증 수단을 거치는 2단계 인증(MFA) 또는 ▲지문, 얼굴 인식, 핀(PIN) 등으로 로그인하는 패스키(Passkey) 사용 ▲ '해브아이빈폰드'(Have I Been Pwned)' 같은 유출 확인 도구 활용 ▲비밀번호 관리 앱 도입 및 정기 갱신 등의 조치에 나설 것을 권고한다.

◆ 구글·메타 "우리 서버 해킹된 건 아냐"…책임은 사용자 기기 감염

한편 구글과 메타(페이스북) 등은 일제히 "자사 서버가 직접 침해된 것은 아니다"라고 밝혔다. 대부분의 정보는 악성코드에 감염된 개인 기기에서 탈취된 것이라는 입장이다.

미 연방수사국(FBI)도 최근 공식 경고문을 통해 "출처가 불분명한 링크, 이메일, 문자메시지 등은 절대 클릭하지 말고, 철저히 사이버 보안 수칙을 지킬 것"을 당부했다.

koinwon@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
광주도서관 현장 매몰자 추가 수습 [광주=뉴스핌] 박진형 기자 = 광주대표도서관 공사 현장에서 철제 구조물이 붕괴해 2명이 사망하고 2명이 실종 상태다. 11일 서부소방서에 따르면 이날 오후 1시 58분쯤 광주 서구 치평동 광주대표도서관 공사 현장에서 옥상 2층 철근 콘크리트 구조물이 붕괴하는 사고가 발생했다. [광주=뉴스핌] 박진형 기자 = 11일 오후 광주 서구 지평동 광주대표도서관 신축 공사장에서 붕괴 사고가 발생해 경찰이 안전 사고를 대비해 출입을 통제하고 있다.2025.12.11 bless4ya@newspim.com 이 사고로 하청업체 소속 작업자 1명이 이날 오후 2시 52분에 의식 불명 상태로 구조돼 병원으로 옮겨졌으나 오후 4시 1분을 기해 사망 판정을 받았다. 이날 오후 2시 53분쯤 지하층에서는 또다른 작업자 1명이 구조물에 깔린 상태로 발견됐다. 구조 당국이 8시 13분쯤 잔해를 치우고 수습하는 과정에서 이미 사망한 상태였다. 나머지 2명은 실종 상태다. 건설 현장에 투입된 작업자는 총 97명이며 사고를 당한 이들은 미장 및 철근, 배관 관련 작업을 각각 담당하고 있었다. 소방당국은 대형 크레인 2대, 중앙119구조본부 소속 구조견 2마리, 열화상카메라, 드론 등을 활용해 나머지 실종자에 대한 수색 작업을 펼치고 있다. 밤샘 수색 작업에 대비해 한국전력의 협조를 구해 조명도 설치했다. 11일 오후 광주 서구 지평동의 한 공사장 붕괴 사고 현장에서 출동한 구조대원들이 매몰자 수색·구조 작업을 벌이고 있다. [사진=광주 서부소방서] 사고는 콘크리트 타설 중에 구조물이 연쇄적으로 무너져 발생했으며 정확한 사고 원인은 조사 단계다. 광주대표도서관은 연면적 1만1640㎡, 지하 2층~지상 2층 규모로 건립될 예정으로 총사업비는 516억원이다. 완공 시점은 내년 4월 13일까지였다. 광주시는 이날 오후 2시 40분을 기해 지역재난안전대책본부를 가동했다. 소방 관계자는 "사고 현장에 콘크리트하고 철근이 집중돼 있어 구조까지 상당한 시간이 소요될 것으로 보인다"고 말했다.  bless4ya@newspim.com 2025-12-11 21:26
사진
李대통령, 전재수 장관 면직안 재가 [서울=뉴스핌] 박찬제 기자 = 이재명 대통령이 11일 '통일교 금품수수' 의혹을 받는 전재수 해양수산부 장관에 대한 면직안을 재가했다. 대통령실 대변인실은 이날 오후 언론 공지를 통해 "이재명 대통령은 전재수 해양수산부 장관에 대한 면직안을 재가했다"고 밝혔다. [영종도=뉴스핌] 김학선 기자 = 통일교로부터 금품을 받았다는 의혹이 제기된 전재수 해양수산부 장관이 11일 오전 'UN해양총회' 유치 활동을 마친 후 인천국제공항 제2여객터미널을 통해 귀국해 입장을 밝힌 후 공항을 나서고 있다. 전 장관은 "직을 내려놓고 허위사실 의혹을 밝힐 것"이라고 밝혔다. 2025.12.11 yooksa@newspim.com 통일교 측으로부터 금품을 받았다는 의혹이 불거진 전 장관은 앞서 "장관직을 내려놓고 당당하게 응하는 것이 공직자로서 해야 할 처신"이라며 사의를 표명했다. 전 장관은 이날 오전 인천국제공항으로 입국하면서 기자들과 만나 '통일교 금품 수수 의혹'에 대해 "전혀 사실무근"이라면서도 사의를 밝혔다. 그는 "흔들림 없이 일할 수 있도록 제가 해수부 장관직을 내려놓는 것이 온당하지 않을까 생각한다"고 밝혔다. 전 장관은 의혹에 대해 "전혀 사실무근이고, 불법적인 금품수수는 단언컨대 없었다"며 "추후 수사 형태든지, 아니면 제가 여러 가지 것들 종합해서 국민들께 말씀드리거나 기자간담회를 통해 밝혀질 것"이라고 강조했다. 전 장관은 "(통일교 측으로부터)10원짜리 하나 불법적으로 받은 사실이 없다"면서 "600명이 모인 장소에서 축사를 했다는 것도 사실무근"이라고 반박했다. 앞서 민중기 특별검사팀은 지난 8월 윤영호 전 통일교 세계본부장으로부터 2018∼2020년께 전재수 당시 더불어민주당 의원에게 명품 시계 2개와 함께 수천만 원을 제공했다는 취지로 진술한 것으로 전해졌다. 그러면서 한일 해저터널 추진 등 교단 숙원사업 청탁성이라고 설명한 것으로 알려졌다. pcjay@newspim.com 2025-12-11 17:14

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
2025년 12월 12일

'지지율 역대 최저' 여론조사에 트럼프 "美경제 역사상 최고 수준" 발끈

자세히보기

트럼프 "상원의 연방 판검사 인준 거부권 폐지해야"

자세히보기

2025년 12월 11일

트럼프 "베네수 인근 해역서 초대형 유조선 나포"

자세히보기

트럼프 "반역적…폐간해야" 노쇠화 보도 NYT 맹공

자세히보기

트럼프 "연준, 금리 25bp보다 더 내렸어야지" 비판

자세히보기

2025년 12월 10일

트럼프 "그의 날은 얼마 남지 않았다" CNN "美, 마두로 축출 대비 계획 마련중"

자세히보기

트럼프 "우크라, 전쟁에서 지고 있다…현실 직시하고 양보해야"

자세히보기

트럼프 "대법, 관세 위법 판결하면 국가 안보에 최대 위협" 압박

자세히보기

2025년 12월 09일

트럼프 "넷플릭스·파라마운트 둘다 친하지 않아...시장 점유율 봐야"

자세히보기

트럼프 "17.6조원 긴급 수혈" 관세 직격탄 '성난 농심' 달래기

자세히보기

안다쇼핑
Top으로 이동