전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.02.09 (월)
KYD 디데이
글로벌·중국 글로벌경제

속보

더보기

구글·넷플릭스·페북 줄줄이 털렸다…"당장 비밀번호 바꾸세요"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"
넷플릭스 등 OTT 계정도 700만 건 이상 유출
"당장 비밀번호 바꾸고, MFA 활성화하라"

[서울=뉴스핌] 고인원 기자= 전 세계적으로 구글, 애플, 페이스북 등 주요 플랫폼 뿐 아니라 넷플릭스와 디즈니플러스 등 인기 온라인동영상서비스(OTT) 계정 정보가 무더기로 유출된 사실이 드러났다.

이에 보안 전문가들은 피해를 막기 위해 비밀번호를 즉시 변경하고, 2단계 인증(MFA)이나 패스키(Passkey)를 설정할 것을 권고하고 나섰다.

사이버 보안 전문매체 '사이버뉴스'는 최근 온라인에 떠돌고 있는 30개의 파일에서 총 160억 건에 달하는 로그인 정보를 확인했으며, 여기에 구글, 애플, 페이스북 등 대형 플랫폼의 사용자 비밀번호가 포함돼 있다고 밝혔다.

해킹 이미지. [사진=뉴스핌DB]

160억 건은 전 세계 인구의 2배에 달하는 수치다. 매체는 "동일 사용자의 복수 계정이 포함됐을 가능성이 높고, 중복 정보도 많아 정확히 몇 명이 피해를 봤는지는 확인이 어렵다"고 밝혔다.

◆ 단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"

이번 유출은 특정 기업 한 곳이 단일 해킹 공격을 받은 결과가 아니다. 여러 해킹 사건을 통해 장기간 축적된 데이터가 모여 거대한 데이터베이스로 형성됐고, 일부는 다크웹이 아닌 공개 웹상에서 일시 노출되기도 했다고 사이버뉴스는 설명했다.

특히 주목할 점은 '인포스틸러(Infostealer)'라는 악성코드가 주요 원인으로 지목됐다는 점이다. 인포스틸러는 사용자 기기에 몰래 침투해 민감한 정보를 수집하는 소프트웨어로, 최근 몇 년 사이 피싱 이메일이나 위조된 앱 등을 통해 빠르게 확산됐다. 해커들은 해당 데이터를 정리해 하나의 거대한 DB로 만든 뒤 유포하고 있는 것으로 보인다.

사이버뉴스는 "유출된 정보에는 단순한 로그인 정보뿐 아니라 2단계 인증(MFA) 우회를 가능케 하는 세션 쿠키와 패스워드 해시까지 포함돼 있어 피해 확산 우려가 크다"고 경고했다.

넷플릭스 등 OTT 계정도 700만 건 이상 유출

넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 정보도 유출된 정황이 확인됐다.

글로벌 보안업체 '카스퍼스키'(Kaspersky)는 지난 5월 말 보고서를 통해, 2024년 한 해 동안 넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 약 703만 건이 유출된 정황을 발표했다. 이 가운데 넷플릭스 계정만 563만 건에 달하며, 한국은 세계 7위의 피해국으로 나타났다.

[사진=로이터 뉴스핌]

카스퍼스키는 이번 유출이 넷플릭스나 아마존 프라임 비디오 등의 자체 서버에서 발생한 것이 아니라고 설명했다. 대신 불법 다운로드, 해적 콘텐츠, 브라우저 확장 프로그램, 위조 앱 등을 통해 감염된 사용자 기기에서 로그인 정보와 세션 데이터가 수집된 것이라고 분석했다.

브라질, 멕시코, 인도, 프랑스 등도 주요 피해국으로 지목됐으며, 피해 계정 중 상당수가 불법 콘텐츠 이용 도중 감염된 것으로 파악됐다.

이에 따라 전문가들은 유출 피해를 막기 위한 대책으로 ▲공식 앱만 사용할 것 ▲수상한 활동 여부 확인 ▲비밀번호를 정기적으로 강력하고 고유한 것으로 변경할 것 ▲비밀번호 관리자 또는 2단계 인증 도입 등을 권장했다.

◆ "당장 비밀번호 바꾸고, MFA 활성화하라"

이처럼 주요 플랫폼과 OTT에서 방대한 개인 정보가 유출됐지만 해당 정보가 누구 손에 넘어갔는지 확인할 수 없는 상황이다.

이에 따른 개인 정보 도용과 이에 따른 피해를 막기 위해 전문가들은 사용자들이 ▲모든 주요 계정 비밀번호 즉시 변경 ▲사이트별로 다른 비밀번호 사용 ▲ 비밀번호 외에도 휴대폰이나 이메일 같은 추가 인증 수단을 거치는 2단계 인증(MFA) 또는 ▲지문, 얼굴 인식, 핀(PIN) 등으로 로그인하는 패스키(Passkey) 사용 ▲ '해브아이빈폰드'(Have I Been Pwned)' 같은 유출 확인 도구 활용 ▲비밀번호 관리 앱 도입 및 정기 갱신 등의 조치에 나설 것을 권고한다.

◆ 구글·메타 "우리 서버 해킹된 건 아냐"…책임은 사용자 기기 감염

한편 구글과 메타(페이스북) 등은 일제히 "자사 서버가 직접 침해된 것은 아니다"라고 밝혔다. 대부분의 정보는 악성코드에 감염된 개인 기기에서 탈취된 것이라는 입장이다.

미 연방수사국(FBI)도 최근 공식 경고문을 통해 "출처가 불분명한 링크, 이메일, 문자메시지 등은 절대 클릭하지 말고, 철저히 사이버 보안 수칙을 지킬 것"을 당부했다.

koinwon@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
지귀연, 尹 내란 선고 후 북부지법行 [서울=뉴스핌] 이바름 기자 = 윤석열 전 대통령의 내란 혐의 재판을 심리 중인 지귀연 부장판사가 이달 말 서울북부지법으로 전보된다. 이른바 '3대 특검(내란·김건희·채상병)'이 기소한 사건을 맡고 있는 이진관·백대현·우인성 부장판사는 서울중앙지법에 남는다. 대법원은 6일 지방법원 부장판사 이하 법관 1003명에 대한 정기인사를 실시했다. 오는 23일자로 시행되는 이번 인사는 지방법원 부장판사 561명, 지방법원 판사 442명 등이 대상이다. [서울=뉴스핌] 사진공동취재단 = 지귀연 부장판사가 21일 서울 서초동 서울중앙지법에서 열린 윤석열 전 대통령의 내란 우두머리 혐의 형사재판 두 번째 공판에서 취재진들의 퇴장을 명령하고 있다. 2025.04.21 photo@newspim.com 지귀연 부장판사는 이번 인사에서 서울북부지법으로 자리를 옮긴다. 지 부장판사는 윤 전 대통령의 내련 혐의 심리를 맡아왔으며, 이 사건은 오는 19일 1심 선고기일만 남겨두고 있다. 한덕수 전 국무총리의 내란 우두머리 방조 등 혐의 재판에서 징역 23년을 선고한 이진관 부장판사는 서울중앙지법에 남는다. 윤 전 대통령의 체포방해 혐의 재판에서 징역 5년을 선고한 백대현 부장판사, 김건희 여사에게 징역 1년 8개월을 선고한 우인성 부장판사도 잔류한다. 3대 특검이 기소한 사건들을 심리한 재판장들 가운데 지 부장판사만 자리를 옮기게 됐다. 한편 이번 정기인사에서는 132명의 법관이 지법 부장판사로 신규 보임됐다. 여성법관 비율은 45.5%(60명)이다. 연수원 40기 판사들이 처음으로 지법 부장판사로 보임된 점이 특징이다. [서울=뉴스핌] 사진공동취재단 = 이진관 부장판사가 30일 서울 서초구 서울중앙지법에서 열린 한덕수 전 국무총리 내란 우두머리 방조 및 위증 등 혐의 사건 첫 재판을 심리하고 있다. 2025.09.30 photo@newspim.com 대법원은 이번 인사에서 비재판보직에 대한 개편을 진행했다. 대법원 재판연구관 근무시기를 유연화하고, 보다 많은 법관에게 상고심 근무 기회를 부여하기 위하여 지법 부장판사에 대한 재판연구관 보임을 확대했다. 재판중계, 재판지원 AI 도입 등 사법제도 관련 과제 추진을 위해 법원행정처 기획조정실에 기획조정심의관 1명을 증원했다. 서울남부지법 김기홍 판사가 겸임한다. 사법인공지능정책 수립을 위해 사법인공지능심의관 1명도 신설했다. 이강호 천지방법원·인천가정법원 부천지원 판사가 해당 직을 수행한다. 신임법관 연수 및 법학전문대학원 강의 지원의 효율성과 전문성 제고를 위해 사법연수원 교수 1명도 증원했다. 퇴직 법관은 45명으로, 70~80명 규모였던 과거에 비해 절반 가까이나 줄었다. 퇴직자가 줄어든 이유로 '스마트워크' 제도의 안착이라는 평가가 나온다. 스마트워크는 재판이 없는 날 근무지가 아닌 법원에서 일할 수 있도록 하는 원격근무 제도다. 대법원은 지난해부터 주 2회 원격근무할 수 있도록 제도를 시행하고 있다. right@newspim.com 2026-02-06 15:20
사진
'50억 클럽' 곽상도 1심 공소기각 [서울=뉴스핌] 홍석희 박민경 기자 = 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 아들 곽병채 씨는 무죄를 선고받았다. 서울중앙지법 형사합의23부(재판장 오세용)는 6일 오후 범죄수익은닉규제법 위반 등 혐의로 기소된 곽 전 국민의힘 의원과 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의로 기소된 아들 곽 씨에게 각각 공소 기각과 무죄를 선고했다. 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 사진은 곽상도 전 국민의힘 의원. [뉴스핌DB] 재판부는 "선행 사건과 사실상 동일한 내용에 대해 다시 판단을 받게 하는 것으로, 무죄를 뒤집기 위한 자의적인 공소권 행사"라며 "실질적으로 동일한 사안에 대해 1심 판단을 두 번 받는 실질적 불이익을 받은 만큼 공소권 남용에 해당한다"고 판시했다. 또 재판부는 "곽병채가 곽상도 전 의원의 직무와 관련해 금품을 수수하기로 명시적·묵시적으로 공모했다고 보기 어렵고, 기능적 행위 지배도 인정되지 않는다"며 "제출된 증거만으로는 합리적 의심의 여지 없이 범죄 사실이 증명되었다고 보기 어렵다"고 밝혔다. 재판부는 다만 화천대유자산관리(화천대유) 대주주 김만배 씨의 특가법상 알선수재 방조, 정치자금법 위반 등 혐의는 유죄로 인정해 벌금 500만 원을 선고했다. 재판부는 "화천대유 관련 자금이 곽 전 의원에게 후원금 명목으로 기부된 것으로 평가할 수 있다"며 유죄로 판단했다. 양형과 관련해 재판부는 "알선수재 방조는 공무 집행의 공정성과 사회적 신뢰를 저해하는 범죄이고, 정치자금법 위반 역시 정치 자금의 투명성을 훼손해 죄책이 가볍지 않다"고 설명했다. 곽 전 국민의힘 의원은 1심 선고 직후 서울중앙지법 서관에서 "1차 수사로 기소돼 무죄를 선고받았고, 2차 수사로 기소돼 오늘 공소 기각 판결을 받기까지 5년이라는 시간이 흘렀다"며 "그 사이 잃어버린 명예와 모든 것들에 대해 어떤 방식으로 보상받아야 할지 답답하다"고 입장을 밝혔다. 앞서 검찰은 아들 곽 씨에게 징역 9년을 구형했다. 또한, 수수한 뇌물 액수의 2배에 해당하는 벌금 50억 1000여 만 원과 추징금 25억 5000여 만 원을 명령했다. 곽 전 국민의힘 의원에게는 징역 3년을 구형했다. 이들과 함께 기소된 화천대유자산관리(화천대유) 대주주 김 씨에게는 범죄수익 은닉 혐의와 관련해 징역 2년, 알선수재 및 정치자금법 위반 혐의와 관련해 징역 2년을 구형했다. 한편, 곽 전 국민의힘 의원은 2021년 4월 대장동 사업 과정에서 김 씨로부터 하나은행 컨소시엄 이탈 방지 청탁 알선 대가 및 국회의원 직무 관련 뇌물로 약 25억 원 상당을 수수하면서 이를 화천대유 직원이던 곽 씨의 퇴직금과 성과급으로 가장, 은닉한 혐의를 받는다. 아들 곽 씨는 곽 전 국민의 힘 의원의 25억 원 상당의 뇌물 수수에 공모했다는 의혹과 관련해 특가법상 뇌물 혐의를 받는다. pmk1459@newspim.com   2026-02-06 15:52

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동