넷플릭스·마이크로소프트 등 해외 기반 서비스 계정 해킹이 이어진다. 특히 넷플릭스 계정 해킹으로 언어가 인도네시아어로 변경되는 일이 빈번하게 발생하고 있다. 이 경우 비밀번호와 아이디를 변경하고 결제 정보를 수정·삭제해야 추가 피해를 방지할 수 있다.
넷플리스·마이크로소프트·디즈니플러스 등 해외 기반 서비스 해킹 피해를 호소하는 온라인 커뮤니티·SNS 게시글이 이어지고 있다. 넷플릭스 해킹이 대표적으로, 인도네시아 해킹이 주로 발생한다. 언어가 인도네시아어로 변경되고, 시청 목록에 평소 시청하지 않는 콘텐츠가 노출되는 경우 해킹을 의심할 수 있다. 비밀번호를 변경해도 다시 해킹되는 사례가 있다.
최근에는 마이크로소프트 해킹 시도도 있다. 영국·독일·중국·브라질 등 해외 국가에서 마이크로소프트 계정 접근을 시도하는 것이다. 2019년 다크웹(Dark Web·폐쇄형 비밀 웹)에서 해킹된 디즈니플러스 계정 수천 개가 판매되고 있다는 사실이 지디넷 보도로 밝혀지기도 했다.
다국적 사이버 보안회사 비트디펜더가 지난해 11월 공개한 자료에 따르면 다크웹에선 넷플릭스 해킹 계정이 2달러99센트(한화 약 4151원)에 판매되고 한다.
해킹은 해외 웹사이트 가입에 사용한 이메일·비밀번호 정보가 넷플릭스·마이크로소프트 등 서비스 아이디·비밀번호와 같을 경우 발생한다. 해외 웹사이트 해킹으로 얻어낸 아이디·비밀번호로 로그인을 시도하는 것이다. 업계 관계자는 미디어오늘에 “여러 사이트에서 같은 ID와 비밀번호를 사용해 해킹되는 외부적인 요소가 크다”며 “해외에서 유출된 이용자 정보를 활용해 넷플릭스 등 구독 서비스에 무단 접근하는 방식이다. 넷플릭스·마이크로소프트 등 자체 서버가 해킹된 것은 아니다”라고 했다.
넷플릭스 계정이 해킹됐다면 비밀번호 변경에 그치는 것이 아니라 고객센터에 연락해 로그인 이메일 등 아이디도 변경해야 한다. 넷플릭스에 2단계 인증과 해외 로그인 차단 기능이 없기 때문에 유사한 비밀번호로 변경하면 재차 해킹될 수 있기 때문이다. 추가 피해 방지를 위해 결제 수단을 변경해야 한다. 마이크로소프트는 2단계 인증을 설정할 수 있다.
포브스는 지난 2월 「넷플릭스 계정 해킹의 4가지 징후와 대처 방법」 보도에서 “넷플릭스 계정은 2단계 인증이 없고 다크웹에 로그인 정보가 유포됐기 때문에 상대적으로 해킹당하기 쉽다”며 비밀번호를 복잡하게 설정해야 한다고 밝혔다. 또 포브스는 최근 해커들이 넷플릭스 공식 이메일을 사칭한 가짜 이메일을 보낸다면서 “비밀번호나 결제 정보는 절대 제공하면 안 된다”고 했다.
- ‘처음엔 두려웠지만 당당하게’ 천재교과서 직원들이 노조 만든 이유
- 21대 대선 선방위 첫 법정제재는 JTBC ‘뉴스룸’
- 김문수 유세단 김흥국 “조금 있으면 대역전” 배우 최준용 “사전투표 절대 하면 안 된다”
- “내란 우두머리 피의자가 있어야 할 곳은 영화관 아니라 감옥”
- 500일 이른 고공농성…기자 14명, 10년 만의 ‘굴뚝신문’으로 연대
