스트리밍 플랫폼은 Z 세대를 중심으로 문화 소비와 소통의 중심지로 자리잡고 있다. 그러나 이처럼 밀접한 온라인 활동은 사이버 위협에 노출될 가능성을 높이며, 기기 감염 및 개인정보 유출로 이어질 수 있다. 스트리밍 계정 탈취는 단순한 콘텐츠 접근권 탈취를 넘어 신원 도용과 금융 피해로 이어질 수 있어 보안 대책이 시급하다.

글로벌 보안기업 카스퍼스키는 2024년 한 해 동안 넷플릭스, 디즈니+, 아마존 프라임 비디오, 애플 TV+, 맥스 등 주요 스트리밍 서비스에서 7백3만5236건의 계정 자격 증명 침해 사례를 확인했다고 발표했다. 이번 유출은 플랫폼 자체 해킹이 아닌, 악성코드 감염, 피싱, 비공식 앱 사용 등을 통한 사용자 기기에서의 정보 탈취로 발생한 것으로 분석된다.

넷플릭스 등 Z세대 인기 서비스가 주요 공격 표적

카스퍼스키는 유출된 자격 증명 중 넷플릭스 계정이 5백63만2694건으로 가장 많았다고 밝혔다. 침해가 가장 많이 발생한 국가는 브라질로, 멕시코와 인도가 그 뒤를 이었다. 디즈니+는 68만850건의 침해가 확인됐으며, 브라질, 멕시코, 독일에서 높은 침해 비율을 보였다. 아마존 프라임 비디오는 침해 계정 수가 1607건으로 비교적 적었지만, Z 세대의 선호도가 높은 서비스로 여전히 주의가 필요하다.

이러한 공격은 악성코드가 스트리밍 앱을 통해 기기에 침투한 후, 자격 증명, 세션 쿠키, 결제 정보 등을 수집해 암시장에 유통하거나 무료로 배포하는 형태로 진행된다. 특히 동일한 비밀번호를 여러 서비스에 사용하는 사용자는 연쇄 침해에 노출될 가능성이 크다.

카스퍼스키는 Z 세대를 위한 사이버 보안 인식 제고 활동의 일환으로, 인공지능 기반 인터랙티브 보안 교육 게임 '케이스 404(Case 404)'를 출시했다. 이 게임은 Z세대 사용자가 실제 위협을 바탕으로 구성된 사건을 수사하며 보안 지식을 습득하도록 설계됐다. 모든 미션을 완료한 플레이어는 카스퍼스키 프리미엄( Kaspersky Premium) 할인 혜택을 받을 수 있다.

보안을 위한 실천 지침

카스퍼스키는 안전한 스트리밍을 위해 ▲의심 계정 비밀번호 변경, ▲정식 유료 구독 이용, ▲공식 앱 마켓 다운로드, ▲사이트 진위 여부 확인, ▲영상 파일 확장자 확인, ▲보안 솔루션 활용, ▲VPN 사용 등을 권장하고 있다. 카스퍼스키는 글로벌 포춘 500대 기업을 대상으로 SOC 컨설팅, 사고 대응, 레드 티밍 등 보안 서비스를 수행 중이며, 한국 내에서도 파트너 협력을 강화해 디지털 복원력 확보에 나설 계획이다.

카스퍼스키 폴리나 트레티아크 분석가는 “Z세대는 콘텐츠와 정서적 연결이 강한 세대이지만, 그만큼 맹점도 크다.”고 지적하며, “비공식 다운로드나 서드파티 도구를 사용할 경우, 기기 내 데이터가 쉽게 침해될 수 있다.”고 경고했다.

카스퍼스키 이효은 한국지사장은 “한국은 스트리밍 서비스 도입률이 높아 유사 피해가 반복될 수 있다”며 정기적인 비밀번호 변경과 공식 앱 사용, 기기 보호의 필요성을 강조했다.