넷플릭스 7만 여건 비롯해 티빙과 왓챠플레이 계정정보 일부 다크웹 유출
OTT 서비스 부정 사용은 물론 크리덴셜 스터핑 공격 통해 2차 피해 우려

[보안뉴스 권 준 기자] 코로나19 팬데믹이 장기화되면서 극장을 찾는 대신 집 안에서 언제든 영화나 드라마를 볼 수 있는 OTT(Over The Top) 서비스 시장이 크게 성장하고 있다. 이러한 가운데 최근 1위 사업자 넷플릭스를 비롯해 티빙, 왓차플레이 등 OTT 서비스의 회원 계정 정보가 다크웹에 유출된 것으로 알려지면서 OTT 서비스의 계정 관리에 비상이 걸렸다.


OTT 분야 세계 최대 사업자 넷플릭스의 독주체제에 균열이 생기면서 국내 사업자인 티빙과 웨이브, 왓챠플레이, 쿠팡플레이 등이 맹렬히 추격하고 있는 가운데 또 다른 글로벌 사업자인 디즈니플러스가 디즈니, 마블, 픽사 등의 막강한 콘텐츠를 앞세우고 11월 론칭을 앞두고 있어 그야말로 춘추전국시대를 예고하고 있다.

이로 인해 유료 회원을 유치하기 위한 마케팅 전쟁도 치열하게 전개되고 있는 상황에서 다크웹에 넷플릭스를 비롯한 OTT 서비스 계정이 대량으로 유출됨에 따라 부정 사용 우려와 함께 2차 피해 가능성도 제기되고 있다.

보안업체 NSHC의 다크웹 인텔리전스 플랫폼 다크트레이서(DarkTracer)에 따르면 넷플릭스 7만 여건을 비롯해 티빙과 왓챠플레이 회원들의 계정정보가 다크웹 상에 하나둘씩 공개되고 있는 것으로 드러났다.

다크웹에 공개된 OTT 서비스 계정 정보는 회원 아이디와 비밀번호, IP 주소 등으로 해당 정보를 바탕으로 OTT 서비스에 대한 부정 사용은 물론 크리덴셜 스터핑(Credential Stuffing) 공격 등을 통해 다른 웹 사이트의 계정 정보를 탈취할 수도 있어 2차 피해 가능성도 제기된다.

크리덴셜 스터핑 공격은 공격자가 이미 확보한 계정 정보를 다른 계정들에 마구 대입해보는 방식으로 사용자 정보를 침해하고 공격하는 것을 가리킨다. 만약 어떤 사람이 동일한 비밀번호를 여러 계정에서 함께 사용하고 있거나 예전에 사용했던 비밀번호를 다시 사용하고 있다면, 언제 어디서 유출됐을지 모를 계정 정보를 통해 공격자가 여러 계정에 그 사람의 아이디와 비밀번호를 대입해 봄으로써 공격에 성공할 가능성을 높이는 것이다.

NSHC 측은 “다크웹에 유출된 계정에 대한 로그인 제한만으로 부정 사용 네트워크 트래픽을 획기적으로 줄일 수 있다”며, “OTT 서비스 사업자들도 다크웹 인텔리전스 서비스 등을 통해 다크웹 모니터링을 강화해야 한다”고 설명했다.

참고로, 다크웹(Dark Web)은 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 인터넷 영역을 의미하는데, 일반적인 인터넷 웹 사이트인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역에 해당되는 딥웹(Deep Web)의 일부분이라고 할 수 있다.

최근 다크웹은 랜섬웨어 해커조직을 비롯한 사이버범죄자들의 활동 기반이 되고 있으며, 개인정보, 계정정보는 물론 기업의 기업비밀, 마약, 총기, 각종 범죄행위 등이 거래되고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>