전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.03.02 (월)
KYD 디데이
글로벌·중국 글로벌경제

속보

더보기

구글·넷플릭스·페북 줄줄이 털렸다…"당장 비밀번호 바꾸세요"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"
넷플릭스 등 OTT 계정도 700만 건 이상 유출
"당장 비밀번호 바꾸고, MFA 활성화하라"

[서울=뉴스핌] 고인원 기자= 전 세계적으로 구글, 애플, 페이스북 등 주요 플랫폼 뿐 아니라 넷플릭스와 디즈니플러스 등 인기 온라인동영상서비스(OTT) 계정 정보가 무더기로 유출된 사실이 드러났다.

이에 보안 전문가들은 피해를 막기 위해 비밀번호를 즉시 변경하고, 2단계 인증(MFA)이나 패스키(Passkey)를 설정할 것을 권고하고 나섰다.

사이버 보안 전문매체 '사이버뉴스'는 최근 온라인에 떠돌고 있는 30개의 파일에서 총 160억 건에 달하는 로그인 정보를 확인했으며, 여기에 구글, 애플, 페이스북 등 대형 플랫폼의 사용자 비밀번호가 포함돼 있다고 밝혔다.

해킹 이미지. [사진=뉴스핌DB]

160억 건은 전 세계 인구의 2배에 달하는 수치다. 매체는 "동일 사용자의 복수 계정이 포함됐을 가능성이 높고, 중복 정보도 많아 정확히 몇 명이 피해를 봤는지는 확인이 어렵다"고 밝혔다.

◆ 단일 해킹 아냐…"수년간 쌓인 인포스틸러 데이터"

이번 유출은 특정 기업 한 곳이 단일 해킹 공격을 받은 결과가 아니다. 여러 해킹 사건을 통해 장기간 축적된 데이터가 모여 거대한 데이터베이스로 형성됐고, 일부는 다크웹이 아닌 공개 웹상에서 일시 노출되기도 했다고 사이버뉴스는 설명했다.

특히 주목할 점은 '인포스틸러(Infostealer)'라는 악성코드가 주요 원인으로 지목됐다는 점이다. 인포스틸러는 사용자 기기에 몰래 침투해 민감한 정보를 수집하는 소프트웨어로, 최근 몇 년 사이 피싱 이메일이나 위조된 앱 등을 통해 빠르게 확산됐다. 해커들은 해당 데이터를 정리해 하나의 거대한 DB로 만든 뒤 유포하고 있는 것으로 보인다.

사이버뉴스는 "유출된 정보에는 단순한 로그인 정보뿐 아니라 2단계 인증(MFA) 우회를 가능케 하는 세션 쿠키와 패스워드 해시까지 포함돼 있어 피해 확산 우려가 크다"고 경고했다.

넷플릭스 등 OTT 계정도 700만 건 이상 유출

넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 정보도 유출된 정황이 확인됐다.

글로벌 보안업체 '카스퍼스키'(Kaspersky)는 지난 5월 말 보고서를 통해, 2024년 한 해 동안 넷플릭스, 디즈니플러스, 아마존 프라임 비디오 등 주요 OTT 계정 약 703만 건이 유출된 정황을 발표했다. 이 가운데 넷플릭스 계정만 563만 건에 달하며, 한국은 세계 7위의 피해국으로 나타났다.

[사진=로이터 뉴스핌]

카스퍼스키는 이번 유출이 넷플릭스나 아마존 프라임 비디오 등의 자체 서버에서 발생한 것이 아니라고 설명했다. 대신 불법 다운로드, 해적 콘텐츠, 브라우저 확장 프로그램, 위조 앱 등을 통해 감염된 사용자 기기에서 로그인 정보와 세션 데이터가 수집된 것이라고 분석했다.

브라질, 멕시코, 인도, 프랑스 등도 주요 피해국으로 지목됐으며, 피해 계정 중 상당수가 불법 콘텐츠 이용 도중 감염된 것으로 파악됐다.

이에 따라 전문가들은 유출 피해를 막기 위한 대책으로 ▲공식 앱만 사용할 것 ▲수상한 활동 여부 확인 ▲비밀번호를 정기적으로 강력하고 고유한 것으로 변경할 것 ▲비밀번호 관리자 또는 2단계 인증 도입 등을 권장했다.

◆ "당장 비밀번호 바꾸고, MFA 활성화하라"

이처럼 주요 플랫폼과 OTT에서 방대한 개인 정보가 유출됐지만 해당 정보가 누구 손에 넘어갔는지 확인할 수 없는 상황이다.

이에 따른 개인 정보 도용과 이에 따른 피해를 막기 위해 전문가들은 사용자들이 ▲모든 주요 계정 비밀번호 즉시 변경 ▲사이트별로 다른 비밀번호 사용 ▲ 비밀번호 외에도 휴대폰이나 이메일 같은 추가 인증 수단을 거치는 2단계 인증(MFA) 또는 ▲지문, 얼굴 인식, 핀(PIN) 등으로 로그인하는 패스키(Passkey) 사용 ▲ '해브아이빈폰드'(Have I Been Pwned)' 같은 유출 확인 도구 활용 ▲비밀번호 관리 앱 도입 및 정기 갱신 등의 조치에 나설 것을 권고한다.

◆ 구글·메타 "우리 서버 해킹된 건 아냐"…책임은 사용자 기기 감염

한편 구글과 메타(페이스북) 등은 일제히 "자사 서버가 직접 침해된 것은 아니다"라고 밝혔다. 대부분의 정보는 악성코드에 감염된 개인 기기에서 탈취된 것이라는 입장이다.

미 연방수사국(FBI)도 최근 공식 경고문을 통해 "출처가 불분명한 링크, 이메일, 문자메시지 등은 절대 클릭하지 말고, 철저히 사이버 보안 수칙을 지킬 것"을 당부했다.

koinwon@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
'왕과 사는 남자' 800만 돌파 [서울=뉴스핌]이웅희 기자=영화 '왕과 사는 남자'가 누적 800만 관객을 돌파했다. 감독과 배우들의 친필 감사 메시지도 공개했다.  1457년 청령포, 마을의 부흥을 위해 유배지를 자처한 촌장과 왕위에서 쫓겨나 유배된 어린 선왕의 이야기를 담은 영화 '왕과 사는 남자'가 누적 관객수 800만 명을 돌파하며, 2026년 최고 흥행작의 위상을 공고히 했다. 영화관입장권 통합전산망에 따르면 '왕과 사는 남자'는 개봉 26일째인 3월 1일 기준 누적 관객수 8,006,326명을 기록했다. 관객들을 중심으로 확산된 뜨거운 입소문과 쉽게 가시지 않는 영화의 여운으로 인한 N차 관람 열풍에 힘입은 결과로 의미를 더하고 있다. 또한 800만 관객 돌파를 맞아 <왕과 사는 남자>의 장항준 감독은 "<왕과 사는 남자>를 사랑해 주신 관객분들께 너무나 감사하다. 800만 관객이 영화를 봐주셨는데, 나뿐만 아니라 제작진들과 배우들도 다들 상상해 본 적이 없는 숫자라는 생각을 한다. 모두가 하루하루 감사한 마음으로 지내고 있다"며 흥행에 대한 벅찬 소감을 전했다. 배우들 역시 친필 감사 메시지를 공개했다. 광천골 촌장 엄흥도 역의 유해진은 "생각지도 못한 큰 사랑. 진심으로 감사드립니다! 건강하세요^^", 어린 선왕 이홍위 역의 박지훈은 "여러분들께서 사랑해주셔서 영화 <왕과 사는 남자>가 800만을 달성했습니다! 정말 감사합니다! 언제나 늘 열심히 하겠습니다♡ 행복하세요!" , 권력자 한명회 역의 유지태는 "내 인생에 800만 영화를 함께했다는 것만으로 이미 성공한 배우입니다. 진심으로 감사드립니다", 궁녀 매화 역의 전미도는 "<왕과 사는 남자> 800만!! 오랜만에 극장을 찾아와주신 어르신분들, 부모님 모시고 N차 관람해주신 자녀분들, 엄흥도와 단종의 이야기에 함께 가슴 아파해주신 모든 분들께 진심으로 감사드립니다", 흥도의 아들 태산 역의 김민은 "<왕과 사는 남자>를 사랑해주시는 여러분들 정말 감사합니다. 덕분에 행복한 시절을 보내고 있습니다. 늘 건강하고 행복하세요♡"라며 800만 관객을 달성한 기쁜 마음을 전했다. 또 영월군수 역의 박지환은 "<왕과 사는 남자> 800만 관객 여러분 감사드립니다. 앞으로 더욱 열심히 최선을 다하겠습니다", 금성대군 역의 이준혁은 "<왕과 사는 남자> 800만 돌파! 진심으로 감사합니다", 노루골 촌장 역의 안재홍은 "<왕과 사는 남자> 800만 관객 여러분 감사합니다! 사랑합니다!"라며 감사의 인사를 전했다. 몰입감을 극대화하는 배우들의 눈부신 열연과 모두가 알고 있는 역사 속 아무도 몰랐던 단종의 숨겨진 이야기로 가슴 깊은 여운을 전하는 '왕과 사는 남자'의 흥행 질주를 당분간 이어갈 전망이다. iaspire@newspim.com 2026-03-01 15:17
사진
CIA는 모든 걸 알고 있었다 [런던=뉴스핌] 장일현 특파원 = 미국과 이스라엘은 누구도 예상하지 못한 대낮 공습을 감행해 이란의 최고지도자 아야톨라 알리 하메네이를 제거했다.  통상 이 같은 대규모 군사작전은 한밤중 또는 새벽에 시작되는데 이날 공습은 오전 9시40분쯤 실행됐다.  미국 언론들은 이 같은 공습 시기 결정과 관련해 미국과 이스라엘이 하메네이를 비롯한 이란의 군 최고 수뇌부가 이날 오전에 테헤란에 모여 회의를 열 것이라는 정보를 완벽하게 파악했기 때문이라고 했다.  수십년 동안 "미국에게 죽음을"이라는 구호를 외쳐온 이란의 최고 지휘부를 일거에 제거할 수 있는 절호의 기회를 포착한 것이다.  [사진=로이터 뉴스핌] 아야톨라 알리 하메네이(왼쪽) 전 이란 최고지도자가 지난해 6월 4일(현지 시간) 테헤란 남부 호메이니 기념관에서 열린 행사에서 이슬람 혁명의 아버지 아야톨라 루홀라 호메이니 전 이란 최고지도자의 손자인 하산 호메이니와 함께 대중을 향해 인사하고 있다. [사진=로이터 뉴스핌] 미 일간 뉴욕타임스(NYT)는 1일(현지 시간) "미 중앙정보국(CIA)이 이란 지도자들의 모임 장소를 정확히 파악하는데 도움을 줬고, 이후 이스라엘이 공격을 실행했다"고 보도했다.  보도에 따르면 CIA는 지난 몇 개월 동안 하메네이의 움직임을 지속적으로 추적해 왔다. 그 결과 그의 행적과 동선에 대해 점점 더 확신을 갖게 됐다고 한다.  그러던 중 CIA는 하메네이가 지난 28일 아침 테헤란 중심부에 있는 이란 정부 청사 단지에서 주요 군 지휘관들과 회의를 한다는 정보를 입수했다.  미국과 이스라엘은 긴급하게 움직였다. 이 기회를 놓치지 않기 위해 공격 시기를 조율했다.  CIA는 '신뢰도가 높은' 하메네이의 동선과 위치에 대한 정보를 이스라엘에 넘겼다고 이 사안에 정통한 소식통들이 NYT에 밝혔다.  이스라엘의 전투기들은 28일 오전 6시쯤 공군기지에서 이륙했다. 이어 오전 9시40분쯤 이 전투기들이 발사한 장거리 공대지 미사일이 테헤란 시내 주요 목표물을 타격했다.  이스라엘 국방부 관계자는 "오늘 아침 공습은 테헤란의 여러 곳에서 동시에 이뤄졌으며, 그 중 한 곳에 이란의 정치·안보 고위 인사들이 모여 있었다"고 했다.  NYT는 "하메네이의 제거는 작년 6월 '12일 전쟁' 이후 미국과 이스라엘이 이란 지도부에 대해 축적해 온 심층적인 정보력을 반영한 것"이라고 진단했다.  이날 공습으로 하메네이 이외에도 아지즈 나시르자데 국방장관과 압둘라힘 무사비 이란군 참모총장, 모하마드 파크푸르 이란혁명수비대 사령관, 알리 삼카니 최고지도자 군사고문 및 국방위원회 위원장 등도 폭사했다. 이란의 군 수뇌부가 한꺼번에 사라진 것이다.  미국은 이번 군사작전을 '장대한 분노(Operation Epic Fury)'라고 했고, 이스라엘은 '포효하는 사자(Operation Roaring Lion)'라고 부르고 있다.  ihjang67@newspim.com   2026-03-01 19:48

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동