[중앙뉴스= 신현지 기자] 다크웹 유출 정보 모니터링 서비스 제로다크웹이 최근 국내 5개 주요 OTT 서비스를 대상으로 한 계정 정보 유출 현황에 대한 모의 조사를 실시하고 총 6만1763건의 로그인 정보가 다크웹에 유출된 것으로 확인됐다고 밝혔다.

이는 이전에 조사된 10개 웹툰 및 전자책 서비스에서 발견된 5만건의 유출된 정보보다 많은 수치로 OTT 서비스의 계정 정보 유출이 더욱 심각한 상황임을 시사한다고 제로다크웹은 강조했다.

이번 조사는 감염된 PC로부터 다크웹으로 유출된 계정 정보를 기준으로 진행됐다. 조사 결과 서비스 이용자들의 PC에서 무심코 설치된 멀웨어에 의해 개인 정보가 유출됐을 가능성이 높다. 유출된 계정 정보의 수는 이전 웹툰 및 전자책 서비스 대비 증가한 수치로 다양한 OTT 서비스에서 정보 유출이 발견됐다.

OTT 서비스의 특성상 유료 구독이 필수인 만큼 계정 정보의 유출은 더욱 민감한 문제가 될 수 있다. 이에 따라 서비스 제공자들은 유출된 계정을 신속하게 파악하고 사용자들에게 비밀번호 변경을 적극 권장해야 한다고 보고서는 밝혔다.

또 비밀번호 정책을 강화해 사용자들이 정기적으로 비밀번호를 변경하도록 유도하는 것이 중요하며 강화된 대응 조치로 서비스 제공자들은 이중 인증 시스템을 도입하거나 정기적인 보안 교육 및 인식 제고 캠페인을 실시하는 것을 고려해야 한다고 했다.

더불어 서비스 이용자들에게는 현재 사용 중인 서비스의 비밀번호를 변경하고 사용 중인 PC에서 멀웨어의 존재 여부를 확인하기 위해 바이러스 백신 프로그램을 사용해야 하며 다른 서비스에 동일한 비밀번호를 사용하지 않도록 주의하고 정기적인 비밀번호 변경을 습관화하는 것이 중요하다고 강조했다.

보고서는 “크리덴셜 스터핑은 계정 정보 유출시 큰 위협이 될 수 있다”며 “다크웹에 유출된 계정 정보를 바탕으로 해커들이 봇을 이용해 다양한 웹사이트에 접근을 시도할 수 있다는 점에서 유출된 계정 정보와 함께 접근 가능한 도메인 정보도 유출될 경우 더 큰 위험에 노출될 수 있다”고 설명했다.