"낯선 로그인에 가슴 철렁"…넷플릭스 해킹 논란

"낯선 로그인에 가슴 철렁"…넷플릭스 해킹 논란: 이민재

기사승인 : 2020-02-27 15:51:51

필리핀, 미국 등 외국서 로그인…계정·비번 바뀐 경우도
"완벽한 해결책 없어, 사용자 주의 필요"…사용자들 분통

세계적인 영상 스트리밍 서비스인 '넷플릭스'의 일부 사용자들을 중심으로 해킹에 대한 우려가 퍼지고 있다. 로그인 기록에 낯선 이의 흔적이 보이는가 하면 아예 계정 아이디와 비밀번호가 바뀌는 사례도 발생하고 있다.

▲ 한 넷플릭스 사용자가 테블릿PC로 넷플릭스를 실행시키고 있다. [뉴시스]

"회원님의 계정에서 새로운 로그인 기록이 확인됐습니다"

우선 자신의 넷플릭스 계정이 낯선 장소에서 로그인됐다는 안내 이메일을 받은 사례가 빈발하고 있다.

서울에서 직장을 다니는 A(26) 씨는 지난 13일 자신의 넷플릭스 계정이 '필리핀 세부'에서 로그인됐다는 안내 이메일을 받았다.

A 씨는 필리핀 세부를 방문하지 않았고, 1인만 접속 가능한 요금제를 써 자신의 계정을 다른 이와 공유하고 있지도 않았다.

비정상적인 로그인이 이루어졌다는 안내 이메일을 받은 건 처음이 아니었다.

이전에도 A 씨는 가본 적 없는 미국 캘리포니아에서 누군가 자신의 계정으로 로그인했다는 안내 이메일을 받았다.

이외에도 한 트위터 사용자는 "나 넷플릭스 해킹당했나? 최근 시청이 대구로 되어 있는데 난 태어나서 대구 가본 적도 없다"라는 게시글을 23일 올렸다.

'낯선 로그인'을 넘어 아예 계정인 이메일 주소와 비밀번호까지 바뀌는 경우도 있다.

한 트위터 사용자는 "이메일 주소가 변경돼서 로그인도 안 되고 난감했다"면서 "확인하자마자 바로 넷플릭스에 전화해서 아이디 되찾고 비번 변경하고 디바이스 전체 로그아웃했다"라고 전했다.

▲ 넷플릭스 사용자 A 씨가 최근 받은 이메일. 자신의 계정이 필리핀 세부에서 로그인됐다는 내용을 안내하고 있다. A 씨는 최근 필리핀 세부에 방문한 사실이 없다고 설명했다. 지난 12월부터 A 씨는 자신이 간 적 없는 곳에서 자신의 계정으로 로그인 됐다는 이메일을 6통 받았다. [독자 제공]

내 계정이 해킹된 걸까…해킹에 관한 3가지 경우의 수

이에 대해 고려대학교 정보보호대학 김승주 교수는 "사전적인 의미로 허가받지 않은 사람이 시스템에 접근하는 것을 해킹으로 정의하는 것은 맞다"라면서도 "사람들이 보통 생각하는 것처럼 넷플릭스 보안상의 문제로 인한 해킹으로 단정 지을 수 있는 상황은 아니다"라고 말했다.

김 교수는 "세 가지 경우의 수가 있을 수 있다"면서 "아이디와 패스워드가 도용당한 것일 수 있고, 넷플릭스 자체가 해킹된 것일 수도 있다. '낯선 로그인'을 알리는 이메일의 경우 '피싱 이메일'일 가능성도 있다"고 전했다. 사용자가 받은 이메일 자체가, 넷플릭스 측에서 보낸 공식 이메일이 아닌 가짜 이메일일 가능성도 배제할 수 없다는 것이다.

그는 "해당 이메일이 진짜 넷플릭스가 보낸 이메일인지, 넷플릭스를 사칭하는 누군가가 보낸 것인지 일반인이 구별하기는 힘들다"라고 덧붙였다. 어느 쪽 가능성이 더 높은지에 대해서는 "해당 시스템 및 자료들을 봐야 하며, 정황만으로는 알기 어렵다"고 설명했다.

다만 "넷플릭스가 해킹당한 것이라면 피해 사례는 훨씬 더 광범위하게 수면 위로 떠 올랐을 것이다"라며 "넷플릭스가 해킹당했을 가능성은 상대적으로 낮아 보인다"고 말했다.

"완벽한 해결책은 없어…사용자 주의 필요"

자신의 계정이 낯선 장소에서 로그인됐다는 이메일을 받고, 계정과 비밀번호가 바뀌는 상황이 속출하고 있지만 이를 완전히 방지할 대책은 현재로선 없다는 분석이 나온다.

▲ 넷플릭스를 사용하고 있다는 한 트위터 사용자는 지난 19일 자신의 넷플릭스 계정과 비밀번호가 바뀌어 로그인 할 수 없었다고 전했다. [트위터 캡처]

김승주 교수는 "완벽한 해결책은 없다"면서 "사용자가 할 수 있는 최선은 앱과 PC 운영체제를 최신으로 업데이트하고, 비밀번호를 다른 서비스와 다르게 설정하는 것이다"라고 설명했다. 그는 "이중 보안 기능을 켜놓는 게 도움이 된다"고 조언했다.

넷플릭스 측은 "해외 비정상 활동에 대해서는 고객센터에서 해당 계정을 잠시 정지하거나 리셋하는 등 조처하고 있다"고 설명하면서도 사용자의 자발적 노력을 부탁했다.

넷플릭스 측은 "사용자의 협조를 구하는 부분이다"라면서 "다른 서비스에서 사용했던 비밀번호를 동일하게 사용하지 않는 편이 보안을 위해서 좋다"고 말했다. 이어 "보안이 확보되지 않은 공용 PC 등에서 사용하는 경우 보안이 뚫릴 수 있다"면서 주의를 당부했다.

하지만 결국 스스로 주의를 기울이는 것 외에 뾰족한 해결책이 없다는 사실에 사용자들은 분통을 터뜨리고 있다. 자신의 넷플릭스 계정으로 비정상적인 로그인이 이루어졌다는 안내 메일은 받은 A 씨는 "내 계정으로 누군가 낯선 곳에서 접속했다는 문구를 보는 순간 가슴이 철렁했다"며 "넷플릭스의 소비자센터에 전화하니 마치 내가 주의를 기울이지 않아서 생긴 일처럼 말해서 속상하다. 넷플릭스 측이 책임지고 관리해야 하는 부분 아닌가"라고 호소했다.

KPI뉴스 / 이민재 기자 lmj@kpinews.kr