글로벌 콘텐츠 제작사 디즈니의 OTT '디즈니 플러스'가 서비스 시작 수 시간만에 계정 해킹 피해를 입었다는 보도가 나왔다.
미국 지디넷은 미국 보안 업체 제미니어드바이저리와 함께 조사한 결과, 해킹 포럼에서 디즈니 플러스 계정이 무료 제공되거나 3~11 달러에 판매되고 있다고 지난 16일 보도했다.
디즈니 플러스는 지난 12일 미국, 캐나다, 네덜란드에서 서비스를 시작했다. 월 구독료는 6.99달러다. 해킹 포럼에 매물로 올라온 계정의 가격은 그보다 높게 매겨지기도 한 것으로 보인다. 디즈니 플러스는 서비스 시작 후 24시간 동안 1천만명 이상의 가입자를 확보했다.
그러나 이후 계정 접속이 되지 않는다는 디즈니 플러스 이용자들의 불만이 트위터, 레딧 등 소셜네트워크에서 속출했다. 이중 다수는 해커가 계정 정보를 탈취한 뒤, 해커가 계정과 연결된 모든 장치에서 로그아웃한 뒤 계정 이메일과 암호를 변경한 것으로 추정된다.
매체에 따르면 익명의 이용자 2명이 타 사이트에서 사용하는 패스워드를 디즈니 플러스 계정에 재활용했다고 밝혔다. 그러나 디즈니 플러스 계정에만 사용하는 패스워드를 설정한 사용자들도 다수였다.
미국 지디넷은 실제로 해킹 포럼에서 수천 개의 계정 정보가 등록돼 있는 것을 발견했다. 등록된 계정 정보들이 활성화된 상태라는 것도 확인했다.
관련기사
- 디즈니 OTT 시범운영 기간 인기작은 '마블·스타워즈'2019.11.18
- "월마트, 영상 스트리밍 서비스 '부두' 매각 고려"2019.11.18
- “한국형 OTT 생존위해 글로벌 진출 필요”2019.11.18
- 디즈니 꿈꾸는 네이버웹툰...“할리우드 진출도 논의”2019.11.18
매체는 디즈니에게 계정 탈취를 방어하는 보안 시스템을 사용하고 있는지 문의했지만 아직 응답을 받지 못했다고 밝혔다.
미국 지디넷은 타 OTT 서비스인 아마존 프라임, 훌루, 넷플릭스의 계정 정보도 해킹 포럼에서 공유되고 있다고 설명했다. 디즈니 플러스 이용자들에게 흔치 않은, 독특한 패스워드를 설정하라고 권고했다.
