본문 바로가기
카테고리 없음

넷플릭스 해킹 급증, '이것' 뜨기 전에 계정 보호하는 방법

by 꿀팁총정리 2025. 5. 22.
반응형

전 세계적으로 인기 있는 스트리밍 서비스 넷플릭스(Netflix)와 업무용 플랫폼 마이크로소프트(Microsoft) 계정 해킹 피해가 잇따르고 있다.

 

최근 온라인 커뮤니티와 SNS에는 “넷플릭스 언어 설정이 인도네시아어로 바뀌었다” “디즈니플러스(Disney+) 결제 정보가 미국 달러로 찍힌다”는 제보가 확산 중이다.

 

해커가 아이디·비밀번호를 탈취해 계정 설정과 결제정보를 조작·삭제하는 방식으로 추가 피해가 불가피하다.

1. 넷플릭스·마이크로소프트 계정 해킹 방식

  1. 다크웹 판매된 아이디·비밀번호
    • 2019년경 유출된 수억 건의 계정정보(ID·PW)가 다크웹(Dark Web)에 유통
    • 해외 해킹 그룹이 ‘디즈니플러스 계정’ 묶음 상품(2달러99센트)에 이어, 넷플릭스·마이크로소프트 계정을 암암리에 판매
  2. 피싱·크리덴셜 스터핑(credential stuffing)
    • 사용자가 여러 사이트에 동일 비밀번호를 쓰는 점을 노려, 탈취된 계정정보로 무차별 로그인 시도
    • 성공 시 설정 변경(언어·통화·결제수단) 후 재판매
  3. 이메일·비밀번호 유출 경로
    • 해외 포털·커뮤니티 해킹으로 획득한 이메일·비밀번호 활용
    • 2차 사이트(넷플릭스·MS) 로그인 시도해 계정 장악

2. 실제 피해 사례

  • 언어 설정 변경: 인도네시아어, 터키어 등 평소 접속하지 않은 언어로 프로필 전환
  • 구독해지·재가입 악용: 임의로 계정을 해지하거나 요금제를 변경
  • 결제정보 조작: 등록된 신용카드를 삭제하고, 해외 결제수단을 추가해 부당 요금 발생
  • 비밀번호 재설정 방해: 본인 이메일 접근 차단 후 고객센터 도움 전까지 잠금 지속

3. 다크웹에서 유통되는 계정정보 실태

  • 국내외 다크웹 모니터링 전문 보안사 비트디펜더(Bitdefender) 보고서에 따르면, 다크웹에는 넷플릭스 계정이 “월 2.99달러” 패키지로 대량 판매 중
  • 영국·독일·중국·브라질 등 8개국에서 수백만 건 규모로 유통된 마이크로소프트 계정도 다크웹 쇼핑몰에서 발견
  • 해킹 대상은 구독형 서비스(스트리밍·클라우드) 계정에 집중

4. 해킹 피해 예방법

  1. 강력한 비밀번호 사용
    • 영문 대소문자·숫자·특수문자 조합, 12자 이상 권장
    • 같은 비밀번호를 여러 서비스에서 절대 사용 금지
  2. 2단계 인증(멀티팩터 인증) 활성화
    • 넷플릭스: ‘계정’ → ‘보안 설정’ → SMS 또는 인증 앱(Authenticator) 연동
    • 마이크로소프트: ‘My Account’ → ‘Security info’ → 전화·이메일·앱 기반 2단계 인증
  3. 비밀번호 주기적 변경
    • 최소 3개월에 한 번 비밀번호 변경
    • 변경 후 로그아웃 후 재로그인해 세션 초기화
  4. 이상 로그인 알림 설정
    • 이메일·모바일 알림 켜기
    • ‘알 수 없는 기기 로그인 차단’ 기능 활용
  5. 공용·공유 기기 사용 주의
    • 공공 와이파이 사용 자제
    • 로그아웃·쿠키 삭제 필수

5. 해킹 후 대처 방법

  1. 비밀번호 즉시 변경
    • 로그인 가능한 경우, 즉시 강력 비밀번호로 교체
    • 탈취된 이메일 계정 비밀번호도 함께 변경
  2. 2단계 인증 등록
    • 인증 번호 미수신 시 고객센터에 문의
    • 복구 키(Recovery code) 안전 보관
  3. 비밀번호 재설정 이메일 확인
    • “비밀번호 재설정 요청” 이메일이 온 경우, 해커 접근 시도
    • 요청하지 않았다면 즉시 차단·변경
  4. 고객센터 신고
  5. 결제수단 삭제·환불 요청
    • 결제정보 변경 후 부당청구 내역 환불 요청
    • 은행·카드사에 논리적 위험 거래 신고
반응형

6. 보안 전문가 조언

  • “유출된 비밀번호는 곧 계정 탈취”
    • 보안 업체 트렌드마이크로(Trend Micro) 관계자는 “한 번 유출된 계정정보는 재판매된다”며, “모든 온라인 서비스에 서로 다른 비밀번호를 써야 한다”고 강조
  • “다크웹 모니터링 서비스 이용”
    • 이메일·비밀번호 유출 여부를 실시간 알림받는 ‘Have I Been Pwned’ 등 사용 추천
  • “VPN·안티바이러스 필수”
    • 공용 와이파이 접속 시 VPN으로 트래픽 암호화
    • 백신·방화벽 최신 버전 유지

결론

넷플릭스 계정 해킹, 마이크로소프트 해킹 피해는 다크웹에 유통된 아이디·비밀번호와 피싱, 크리덴셜 스터핑이 주범이다. 2단계 인증, 강력한 비밀번호, 주기적 비밀번호 변경, 이상 로그인 알림 설정으로 계정을 지키고, 해킹이 의심될 때는 즉시 비밀번호를 재설정하고 고객센터에 신고해야 한다. “예방이 최선의 보안”임을 명심하고, 오늘 당장 보안 설정을 점검하자.

 

넷플릭스 고객센터 바로가기

 

함께 보면 좋은 글

 

반응형